Trojandownloader Win32/Renos.JM

Question

Bonjour,
j'ai un tit soucis.
j'ai windows defebder qui arrete pas de me mettre ca Trojandownloader Win32/Renos.JM
j'ai bo le supprimé, rien y fait
comment puis je y remedier.
merci pour aide par avance

niglo640 · Answer

c'est assez urgent s'il vous plait.
merci par avance

niglo640 · Answer

help svp

kduc · Answer

Salut,

Lance un scan Nod32 : https://www.eset.com/ 
(il faut utiliser Internet Explorer) …

Coche toutes les cases à chaque fois et, une fois le scan achevé, poste le rapport : 

C:\Program Files\EsetOnlineScanner\log.txt <- le rapport

PS : désactive ton antivirus le temps du scan ...

Ensuite, ...

Fais un scan HijackThis :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ... et poste le rapport.

niglo640 · Answer

ca fonctionne pas, quand j'arrive a la 2eme page j'ai ca: '; } else { echo ''; } ?>

niglo640 · Answer

j'ai essayé SmitFraudFix
et ca ma mis acces refusé
pffff
la misere

niglo640 · Answer

voici le rapport

############################## | UsbFix V6.067 |

User : niglo (Administrateurs) # PC-DE-NIGLO
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:51:53 | 28/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 113,36 Go (20,35 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 170,08 Go (10,04 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 4,14 Go (0 Mo free) [Recovery1] # CDFS
F:\ -> Disque amovible # 1,98 Go (689,16 Mo free) [CLÉ KTM] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,45 Go (6,77 Go free) [USB DISK] # FAT32
K:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\wininit.exe 572
C:\Windows\system32\csrss.exe 584
C:\Windows\system32\services.exe 616
C:\Windows\system32\lsass.exe 628
C:\Windows\system32\lsm.exe 636
C:\Windows\system32\winlogon.exe 684
C:\Windows\system32\svchost.exe 832
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\Ati2evxx.exe 1028
C:\Windows\System32\svchost.exe 1048
C:\Windows\System32\svchost.exe 1080
C:\Windows\system32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1228
C:\Windows\system32\SLsvc.exe 1248
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\Ati2evxx.exe 1372
C:\Windows\system32\svchost.exe 1492
C:\Windows\System32\spoolsv.exe 1660
C:\Windows\system32\svchost.exe 1704
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 200
C:\Program Files\Bonjour\mDNSResponder.exe 236
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 280
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 320
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 608
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1240
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 1408
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 1912
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 1412
C:\Windows\system32\svchost.exe 1356
C:\Windows\system32\svchost.exe 1892
C:\Windows\System32\svchost.exe 2088
C:\Windows\system32\SearchIndexer.exe 2112
C:\Windows\system32	askeng.exe 2344
C:\Windows\system32\WUDFHost.exe 2392
C:\Program Files\Windows Media Player\wmpnetwk.exe 3132
C:\Windows\system32\Dwm.exe 3668
C:\Windows\system32	askeng.exe 3696
C:\Windows\Explorer.EXE 3752
C:\Windows\system32	askeng.exe 3780
C:\Users
iglo\AppData\Local\Temp\c.exe 3836
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe 3952
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe 3960
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 3968
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 3976
C:\Windows\RtHDVCpl.exe 3984
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe 4024
C:\Program Files\iTunes\iTunesHelper.exe 4036
C:\Program Files\Java\jre6\bin\jusched.exe 4052
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 4060
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4092
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2208
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe 2216
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 1020
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1980
C:\Program Files\Windows Media Player\wmpnscfg.exe 1384
C:\Windows\system32\wuauclt.exe 2972
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 1992
C:\Program Files\iPod\bin\iPodService.exe 3316
C:\Program Files\Windows Live\Messenger\usnsvc.exe 980
C:\Windows\system32\ctfmon.exe 3712
C:\Program Files\Internet Explorer\iexplore.exe 5044
C:\Program Files\Internet Explorer\iexplore.exe 5100
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 5192
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe 5644
C:\Program Files\Internet Explorer\iexplore.exe 5732
C:\Windows\system32\wbem\wmiprvse.exe 4996
C:\Windows\System32\mobsync.exe 5076
C:\Program Files\Windows Media Player\wmplayer.exe 5456
C:\Program Files\Internet Explorer\iexplore.exe 2716
C:\Windows\system32	askeng.exe 5288
C:\Windows\system32\conime.exe 4704
C:\Windows\system32\SearchProtocolHost.exe 1344
C:\Windows\system32\SearchFilterHost.exe 3396
C:\Windows\system32\wbem\wmiprvse.exe 3816

################## | Elements infectieux |

C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job 
C:\Users
iglo\AppData\Local\Temp\a.dat 
C:\Users
iglo\AppData\Local\Temp\c.exe 

################## | Registre |

[HKCU\SOFTWARE\J8RPLTROBQ]  
[HKCU\SOFTWARE\XML]  
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "J8RPLTROBQ"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoChangeStartMenu"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{129df529-6ef2-11de-a57f-002268069dd7}
shell\AutoRun\command =F:\Autorun.exe 

HKCU\..\..\Explorer\MountPoints2\{fcb5fb36-ff1a-11dd-bcd1-002268069dd7}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Cracks / Keygens / Serials |

"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"  
04/09/2008 09:06 |Size 79120 |Crc32 5c2cb337 |Md5 cd2a95cb59f871aaca8c86e10de984fc  
 
"C:\Users
iglo\Documents\crack wii\setup.exe"  
03/05/2009 20:56 |Size 2710192 |Crc32 efed2b5f |Md5 8cd72d5849080d1f0b44895a36fa22bf  
 
"C:\Users
iglo\Documents\crack wii\WBFSManager3.0\setup.exe"  
29/04/2009 04:53 |Size 2707811 |Crc32 602ac388 |Md5 1f2b4455fe142d81905dbf4c629bdd79  
 
"D:\films et musiques\NERO 9 + KEY-KEYGEN-SERIAL-MULTILINGUAGE-ENG-SPA-GER-FRA-ITA ( SOFTWARE, APPLICATION, APP, 2008-2009 LICENSE, FULL EDITION)\Nero.9  Ita V.9.0.9.4\Nero-9.0.9.4b_trial.exe"  
29/09/2008 18:11 |Size 388441648 |Crc32 982d06c0 |Md5 ad0154e495b1177b13b04f4e0874a8a3  
 
"D:\films et musiques\NERO 9 + KEY-KEYGEN-SERIAL-MULTILINGUAGE-ENG-SPA-GER-FRA-ITA ( SOFTWARE, APPLICATION, APP, 2008-2009 LICENSE, FULL EDITION)\Nero.9  Ita V.9.0.9.4\Nero 9 CleanTool\General-CleanTool.exe"  
31/01/2008 16:42 |Size 1064608 |Crc32 64e221ae |Md5 2949893b2bb375138fbb8911747bba7b  
 
"C:\Users
iglo\Documents\crack wii\NeoGammaR8beta15\NeoGammaR8beta15\sourcecode\code_handler_source.zip"
-> Contain : raw2c.exe         7680    DFLT-N   57%       3280  02-08-2009 15:17:02 34107088 

"D:\films et musiques\Image.Line.Fruity.Loops.FL.Studio.XXL.v9.0.Final.incl.crack-UNION.by.ChingLiu.rar" 
-> contain :  flstudio_9.0.exe


################## | ! Fin du rapport # UsbFix V6.067 ! |

niglo640 · Answer

voici le rapport:

############################## | UsbFix V6.067 |

User : niglo (Administrateurs) # PC-DE-NIGLO
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:11:24 | 28/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 113,36 Go (20,27 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 170,08 Go (10,04 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 4,14 Go (0 Mo free) [Recovery1] # CDFS
F:\ -> Disque amovible # 1,98 Go (689,16 Mo free) [CLÉ KTM] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,45 Go (6,77 Go free) [USB DISK] # FAT32
K:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\wininit.exe 572
C:\Windows\system32\csrss.exe 584
C:\Windows\system32\services.exe 616
C:\Windows\system32\lsass.exe 628
C:\Windows\system32\lsm.exe 636
C:\Windows\system32\winlogon.exe 692
C:\Windows\system32\svchost.exe 840
C:\Windows\system32\svchost.exe 900
C:\Windows\system32\LogonUI.exe 984
C:\Windows\system32\Ati2evxx.exe 1036
C:\Windows\System32\svchost.exe 1056
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1152
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\Ati2evxx.exe 1392
C:\Windows\system32\svchost.exe 1512
C:\Windows\System32\spoolsv.exe 1728
C:\Windows\system32\svchost.exe 1752
C:\Windows\system32\userinit.exe 204
C:\Windows\system32\Dwm.exe 208
C:\Windows\system32	askeng.exe 284
C:\Windows\Explorer.EXE 304
C:\Windows\system32	askeng.exe 588
C:\Users
iglo\AppData\Local\Temp\c.exe 972
C:\Program Files\Search Guard PlusU\sgpupdaters.exe 1508
C:\Windows\system32	askeng.exe 1852
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 272
C:\Program Files\Bonjour\mDNSResponder.exe 848
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1336
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 664
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 504
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2168
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2208
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2292
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2320
C:\Windows\system32\svchost.exe 2352
C:\Windows\system32\svchost.exe 2392
C:\Windows\System32\svchost.exe 2448
C:\Windows\system32\SearchIndexer.exe 2520
C:\Windows\system32\wbem\wmiprvse.exe 2812
C:\Windows\system32\WUDFHost.exe 2864
C:\Windows\system32\DllHost.exe 2908
C:\Windows\system32unonce.exe 2936
C:\Windows\system32\conime.exe 3104

################## | Elements infectieux |

Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job 
Supprimé ! C:\Users
iglo\AppData\Local\Temp\a.dat 
Supprimé ! C:\Users
iglo\AppData\Local\Temp\c.exe 
Supprimé ! C:\$Recycle.Bin\S-1-5-20 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3862822581-2473696413-2926959823-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3862822581-2473696413-2926959823-500 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3862822581-2473696413-2926959823-1000 

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\J8RPLTROBQ]  
Supprimé ! [HKCU\SOFTWARE\XML]  
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "J8RPLTROBQ"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoChangeStartMenu"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{129df529-6ef2-11de-a57f-002268069dd7}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{fcb5fb36-ff1a-11dd-bcd1-002268069dd7}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[03/09/2009 19:09|--a------|121] C:\AUTOEXEC.BAT 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[16/03/2008 15:06|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[31/01/2009 08:51|--a------|0] C:\Debug.QC6 
[?|?|?] C:\hiberfil.sys 
[31/01/2009 08:51|--a------|52848] C:\Installer.log 
[31/01/2009 08:50|--a------|91] C:\LogiSetup.log 
[31/01/2009 08:53|--a------|469166] C:\MSIInstall.log 
[04/09/2008 01:11|--a------|54600] C:
pbittorrent.dll 
[?|?|?] C:\pagefile.sys 
[16/03/2008 22:21|--a------|426] C:\RHDSetup.log 
[28/12/2009 11:14|--a------|4958] C:\UsbFix.txt 
[26/12/2009 19:24|--ah-----|6148] D:\.DS_Store 
[27/10/2009 20:56|--a------|4757331968] D:\Capture_001.avi 
[27/10/2009 20:57|--a------|498920] D:\Capture_001.avi.A.index 
[27/10/2009 20:57|--a------|498992] D:\Capture_001.avi.index 
[27/10/2009 20:57|--a------|489] D:\Capture_001.avi.scn.xml 
[27/10/2009 20:59|--a------|891] D:\Capture_001.scn 
[18/01/2008 23:45|-r-------|333203] E:\BOOTMGR 
[17/03/2008 02:01|-r-------|294] E:\RCD.DAT 
[12/01/2009 22:36|-r-------|227] E:\RESTORE.DAT 
[20/12/2009 21:28|--ah-----|4096] F:\._.Trashes 
[02/12/2009 18:37|--a------|670758912] F:\Lost.4x14.Ceux.qui.restent.3Šme.partie.DVDRip.FR.DivX-AC3.par.Ame.Perdue.[emule-island.com].avi 
[20/12/2009 18:36|--a------|369770496] F:\Lost.S05E02.FRENCH.LD.DVDRiP.XViD-EPZ.[emule-island.com].avi 
[20/12/2009 18:46|--a------|366669824] F:\Lost.S05E01.REPACK.FRENCH.LD.DVDRip.XViD-SAV.[emule-island.com].avi 
[09/10/2009 17:22|--a------|734107648] J:\Love.Gourou.TRUEFRENCH.DVDRIP.AC3.XVID-SYR.[emule-island.com].avi 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  
# J:\autorun.inf -> Dossier créé par UsbFix.  

################## | Cracks / Keygens / Serials |

"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"  
04/09/2008 09:06 |Size 79120 |Crc32 5c2cb337 |Md5 cd2a95cb59f871aaca8c86e10de984fc  
 
"C:\Users
iglo\Documents\crack wii\setup.exe"  
03/05/2009 20:56 |Size 2710192 |Crc32 efed2b5f |Md5 8cd72d5849080d1f0b44895a36fa22bf  
 
"C:\Users
iglo\Documents\crack wii\WBFSManager3.0\setup.exe"  
29/04/2009 04:53 |Size 2707811 |Crc32 602ac388 |Md5 1f2b4455fe142d81905dbf4c629bdd79  
 
"D:\films et musiques\NERO 9 + KEY-KEYGEN-SERIAL-MULTILINGUAGE-ENG-SPA-GER-FRA-ITA ( SOFTWARE, APPLICATION, APP, 2008-2009 LICENSE, FULL EDITION)\Nero.9  Ita V.9.0.9.4\Nero-9.0.9.4b_trial.exe"  
29/09/2008 18:11 |Size 388441648 |Crc32 982d06c0 |Md5 ad0154e495b1177b13b04f4e0874a8a3  
 
"D:\films et musiques\NERO 9 + KEY-KEYGEN-SERIAL-MULTILINGUAGE-ENG-SPA-GER-FRA-ITA ( SOFTWARE, APPLICATION, APP, 2008-2009 LICENSE, FULL EDITION)\Nero.9  Ita V.9.0.9.4\Nero 9 CleanTool\General-CleanTool.exe"  
31/01/2008 16:42 |Size 1064608 |Crc32 64e221ae |Md5 2949893b2bb375138fbb8911747bba7b  
 
"C:\Users
iglo\Documents\crack wii\NeoGammaR8beta15\NeoGammaR8beta15\sourcecode\code_handler_source.zip"
-> Contain : raw2c.exe         7680    DFLT-N   57%       3280  02-08-2009 15:17:02 34107088 

"D:\films et musiques\Image.Line.Fruity.Loops.FL.Studio.XXL.v9.0.Final.incl.crack-UNION.by.ChingLiu.rar" 
-> contain :  flstudio_9.0.exe


################## | Upload | 

Veuillez envoyer le fichier : C:\Users
iglo\Desktop\UsbFix_Upload_Me_PC-de-niglo.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.067 ! |

niglo640 · Answer

dernier rapport apres malwarebutes

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3443
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

28/12/2009 14:48:24
mbam-log-2009-12-28 (14-48-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 288393
Temps écoulé: 1 hour(s), 6 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\MSIMG32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Windows Live\Messengeriched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users
iglo\AppData\Local\Temp\a.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.

niglo640 · Answer

voila le 1ere mais je trouve pas l'autre

Logfile of random's system information tool 1.06 (written by random/random)
Run by niglo at 2009-12-28 16:27:36
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
System drive C: has 21 GB (18%) free of 116 GB
Total RAM: 2814 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:37, on 28/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Users
iglo\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis
iglo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vb32&d=1008&m=aspire_m1201
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://zimbra.free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

niglo640 · Answer

c'est bon je l'ai trouver

info.txt logfile of random's system information tool 1.06 2009-12-28 15:17:58

======Uninstall list======

Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{13D85C14-2B85-419F-AC41-C7F21E68B25D}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9  -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->"C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Bricks of Egypt-->"C:\Program Files\Acer GameZone\Bricks of Egypt\Uninstall.exe" "C:\Program Files\Acer GameZone\Bricks of Egypt\install.log"
Catalyst Control Center - Branding-->MsiExec.exe /I{4677674C-59CE-41B0-AA32-44A30A9D1EEB}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
DVD de bonus Studio 10-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6A012D9C-2E2E-405A-B87C-E909F5297C3F}\setup.exe" -l0x40c  UNINSTALL
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ffdshow [rev 2734] [2009-03-01]-->"C:\Program Files\ffdshow\unins000.exe"
FileZilla Client 3.2.4.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Jewel Quest Solitaire-->"C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Uninstall.exe" "C:\Program Files\Acer GameZone\Jewel Quest Solitaire\install.log"
Knoll Light Factory EZ Studio-->C:\Windows\unvise32.exe C:\Program Files\Pinnacle\Studio 14\Plugins\RTFx\klfezstudio.log
Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly
LUMIX Simple Viewer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}\setup.exe" -l0x40c 
Mahjong Escape Ancient China-->"C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\install.log"
Mahjongg Artifacts-->"C:\Program Files\Acer GameZone\Mahjongg Artifacts\Uninstall.exe" "C:\Program Files\Acer GameZone\Mahjongg Artifacts\install.log"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Movies2iPhone .74b-->C:\Program Files\Movies2iPhone\uninst.exe
Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Mystery Case Files - Huntsville-->"C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\install.log"
Mystery Solitaire - Secret Island-->"C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\install.log"
Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
O&O DiskRecovery-->MsiExec.exe /X{53480880-18E0-4097-A460-F22DD3AC6D70}
PhotoNow!-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe"  -uninstall
Pilote vidéo Pinnacle-->MsiExec.exe /X{6DE721A5-5E89-4D74-994C-652BB3C0672E}
Pinnacle Studio 14-->MsiExec.exe /I{AADD1C8F-D59F-4D55-A726-768C71A205A8}
Pinnacle Studio Ultimate Collection Plugins-->MsiExec.exe /I{F5C372A1-40F3-49DA-A049-F75CDE9177DC}
proDAD Heroglyph 2.5-->"C:\Program Files\proDAD\Heroglyph-2.5\uninstall.exe" uninstall spcp PATHVERSION 2.5 MAINNAME Heroglyph
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Red Giant ToonIt Studio-->C:\Windows\unvise32.exe C:\Program Files\Pinnacle\Studio 14\Plugins\RTFxgtoonitstudio.log
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
SmartSound Quicktracks Plugin-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E} 
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Trapcode 3DStroke Studio-->C:\Windows\unvise32.exe C:\Program Files\Pinnacle\Studio 14\Plugins\RTFx	c3dstrokestudio.log
Trapcode Particular Studio-->C:\Windows\unvise32.exe C:\Program Files\Pinnacle\Studio 14\Plugins\RTFx	cparticularstudio.log
Trapcode Shine Studio-->C:\Windows\unvise32.exe C:\Program Files\Pinnacle\Studio 14\Plugins\RTFx	cshinestudio.log
Trojan Remover 6.8.1-->"C:\Program Files\Trojan Remover\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Zuma Deluxe-->"C:\Program Files\Acer GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\Acer GameZone\Zuma Deluxe\install.log"

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-niglo
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 85359
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090908052817.566547-000
Event Type: Erreur
User: 

Computer Name: PC-de-niglo
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 85322
Source Name: Tcpip
Time Written: 20090907192446.701954-000
Event Type: Avertissement
User: 

Computer Name: PC-de-niglo
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 002268069DD7. Il s'est produit l'erreur suivante : 
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 85308
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090907185558.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-niglo
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 85290
Source Name: Tcpip
Time Written: 20090907155025.236954-000
Event Type: Avertissement
User: 

Computer Name: PC-de-niglo
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 85286
Source Name: Tcpip
Time Written: 20090907151318.097954-000
Event Type: Avertissement
User: 

=====Application event log=====

Computer Name: PC-de-niglo
Event Code: 4621
Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
Record Number: 820
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090112205554.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-niglo
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. 

Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {d1c98545-4634-4b33-9329-ca4e8baaaf12}
Record Number: 794
Source Name: VSS
Time Written: 20090112205008.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-niglo
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 747
Source Name: Microsoft-Windows-WMI
Time Written: 20090112203200.000000-000
Event Type

niglo640 · Answer

je n'y arrive pas, quand je clic droit pour ouvrir en tant qu'admin, ca me mets un message qui ve demande de voir avec la personne qui m'aide

niglo640 · Answer

ok
et quand tu me dis deconnecte, ca veux bien dire déconnecter du net ??

niglo640 · Answer

le voici
Logfile of random's system information tool 1.06 (written by random/random)
Run by niglo at 2009-12-28 16:27:36
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
System drive C: has 21 GB (18%) free of 116 GB
Total RAM: 2814 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:37, on 28/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Users
iglo\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis
iglo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vb32&d=1008&m=aspire_m1201
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://zimbra.free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

niglo640 · Answer

voici le rapport de ad-remover

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:37:13, 28/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-NIGLO | Utilisateur actuel: niglo

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\Search Guard PlusU 
C:\Users
iglo\AppData\LocalLow\FunWebProducts 
.
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D136E0ED-E0A3-43c5-8F72-FC26A05C57CC}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\FBSSA
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.4 [fr] *
.
 Nom du profil: z69rixb1.default (niglo)
.
(niglo, prefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.4
. 
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: 
Start Page: hxxp://zimbra.free.fr/
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vb32&d=1008&m=aspire_m1201
Search Bar: 
Enable Browser Extensions: yes
Use Search Asst: 
SearchAssistant: 
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=18&tid={A7D50F8B-6DEB-48c7-9994-E4DE293DF52A}
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users
iglo\Documents\crack wii\setup.exe
C:\Users
iglo\Documents\crack wii\eric\Amarokz\PC\NUS Downloader v1.2.exe
C:\Users
iglo\Documents\crack wii\NeoGammaR8beta15\NeoGammaR8beta15\sourcecode\code_handler_source.zip
C:\Users
iglo\Documents\crack wii\WBFSManager3.0\setup.exe
C:\Users
iglo\Documents\iphone
avigon\mises a jour\NAVIGON-v1.2.0-Cracked-NoMap.part1.rar
C:\Users
iglo\Documents\iphone
avigon\mises a jour\NAVIGON-v1.2.0-Cracked-NoMap.part2.rar
C:\Users
iglo\Documents\iphone
avigon\mises a jour\NAVIGON-v1.2.0-Cracked-NoMap.part3.rar
C:\Users
iglo\Documents\iphone
avigon\mises a jour\NAVIGON-v1.2.0-Cracked-NoMap.part4.rar
C:\Users
iglo\Favorites\Installer des applications crack‚es (.IPA) sur un iPhone OS 3.0  dOOmOney.url
C:\Users
iglo\Favorites\wii\Comment cracker sa Wii sans Zelda et lancer les jeux en USB  Blog Apyka Ing‚nierie.url
C:\Users
iglo\Favorites\wii\D‚bricker et cracker une wii 4.2 aprŠs une mise a jour officielle  Blog Apyka Ing‚nierie.url
.
===================================
.
3674 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
207 Fichier(s) - C:\Users
iglo\AppData\Local\Temp 
28 Fichier(s) - C:\Windows\Temp 
115 Fichier(s) - C:\Windows\Prefetch 
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 18:42:31 | 28/12/2009 - SCAN[1]
.
============== E.O.F ==============
.

niglo640 · Answer

bizarre car je fais selectionner tout puis copier
je le remets:

Logfile of random's system information tool 1.06 (written by random/random)
Run by niglo at 2009-12-28 16:27:36
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
System drive C: has 21 GB (18%) free of 116 GB
Total RAM: 2814 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:37, on 28/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Users
iglo\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis
iglo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vb32&d=1008&m=aspire_m1201
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://zimbra.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

jacques.gache · Answer

bonjour si cela peut aider postes le par le biais de cijoint : http://www.cijoint.fr/index.php , 

fais parcourir recherche le rapport 

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre :

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

renvoie le lien tout frais dans ta prochaine reponse .

niglo640 · Answer

voici le 2 eme rapport de ad-remover
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:59:47, 28/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-NIGLO | Utilisateur actuel: niglo

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Search Guard PlusU 
C:\Users
iglo\AppData\LocalLow\FunWebProducts 

(!) -- Fichiers temporaires supprimés.
 
.
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D136E0ED-E0A3-43c5-8F72-FC26A05C57CC}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\FBSSA 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.4 [fr] *
.
 Nom du profil: z69rixb1.default (niglo)
.
(niglo, prefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.4
. 
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Enable Browser Extensions: yes
Use Search Asst: 
SearchAssistant: 
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users
iglo\Documents\crack wii\setup.exe
C:\Users
iglo\Documents\crack wii\eric\Amarokz\PC\NUS Downloader v1.2.exe
C:\Users
iglo\Documents\crack wii\NeoGammaR8beta15\NeoGammaR8beta15\sourcecode\code_handler_source.zip
C:\Users
iglo\Documents\crack wii\WBFSManager3.0\setup.exe
C:\Users
iglo\Documents\iphone
avigon\mises a jour\NAVIGON-v1.2.0-Cracked-NoMap.part1.rar
C:\Users
iglo\Documents\iphone
avigon\mises a jour\NAVIGON-v1.2.0-Cracked-NoMap.part2.rar
C:\Users
iglo\Documents\iphone
avigon\mises a jour\NAVIGON-v1.2.0-Cracked-NoMap.part3.rar
C:\Users
iglo\Documents\iphone
avigon\mises a jour\NAVIGON-v1.2.0-Cracked-NoMap.part4.rar
C:\Users
iglo\Favorites\Installer des applications crack‚es (.IPA) sur un iPhone OS 3.0  dOOmOney.url
C:\Users
iglo\Favorites\wii\Comment cracker sa Wii sans Zelda et lancer les jeux en USB  Blog Apyka Ing‚nierie.url
C:\Users
iglo\Favorites\wii\D‚bricker et cracker une wii 4.2 aprŠs une mise a jour officielle  Blog Apyka Ing‚nierie.url
.
===================================
.
3875 Octet(s) - C:\Ad-Report-CLEAN[1].log 
4042 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
1 Fichier(s) - C:\Users
iglo\AppData\Local\Temp 
0 Fichier(s) - C:\Windows\Temp 
7 Fichier(s) - C:\Windows\Prefetch 
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
6 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 19:04:40 | 28/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.

niglo640 · Answer

et voici le log complet
merci jacques et surtout merci guillaume pour suivre ce post avec attention

http://www.cijoint.fr/cjlink.php?file=cj200912/cijsN1FTJA.txt

niglo640 · Answer

ok je lance le scan et le post ce soir
je vais au taf
encore merci

niglo640 · Answer

Avira AntiVir Personal Date de création du fichier de rapport : mardi 29 décembre 2009 10:38 La recherche porte sur 1479735 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-NIGLO Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:11:09 VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 14:11:09 VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 14:11:09 VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 14:11:09 VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 14:11:09 VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 14:11:10 VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 14:11:10 VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 14:11:10 VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 14:11:10 VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 14:11:10 VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 14:11:10 VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 14:11:10 VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 14:11:10 VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 14:11:11 VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 14:11:11 VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 14:11:11 VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 14:11:11 VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 14:11:12 VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 14:11:12 VBASE020.VDF : 7.10.2.64 2048 Bytes 24/12/2009 14:11:12 VBASE021.VDF : 7.10.2.65 2048 Bytes 24/12/2009 14:11:12 VBASE022.VDF : 7.10.2.66 2048 Bytes 24/12/2009 14:11:12 VBASE023.VDF : 7.10.2.67 2048 Bytes 24/12/2009 14:11:12 VBASE024.VDF : 7.10.2.68 2048 Bytes 24/12/2009 14:11:12 VBASE025.VDF : 7.10.2.69 2048 Bytes 24/12/2009 14:11:12 VBASE026.VDF : 7.10.2.70 2048 Bytes 24/12/2009 14:11:12 VBASE027.VDF : 7.10.2.71 2048 Bytes 24/12/2009 14:11:12 VBASE028.VDF : 7.10.2.72 2048 Bytes 24/12/2009 14:11:13 VBASE029.VDF : 7.10.2.73 2048 Bytes 24/12/2009 14:11:13 VBASE030.VDF : 7.10.2.74 2048 Bytes 24/12/2009 14:11:13 VBASE031.VDF : 7.10.2.79 91648 Bytes 28/12/2009 14:11:13 Version du moteur : 8.2.1.122 AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52 AESCRIPT.DLL : 8.1.3.4 586105 Bytes 28/12/2009 14:11:16 AESCN.DLL : 8.1.3.0 127348 Bytes 28/12/2009 14:11:15 AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 28/12/2009 14:11:15 AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38 AEHEUR.DLL : 8.1.0.189 2195833 Bytes 28/12/2009 14:11:15 AEHELP.DLL : 8.1.9.0 237943 Bytes 28/12/2009 14:11:14 AEGEN.DLL : 8.1.1.82 369014 Bytes 28/12/2009 14:11:13 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.9.1 180598 Bytes 28/12/2009 14:11:13 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : mardi 29 décembre 2009 10:38 La recherche d'objets cachés commence. '154969' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'CCleaner.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'PhLeAutoRun.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleQuickSearchBox.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés Processus de recherche 'USBTip.exe' - '1' module(s) sont contrôlés Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'BkupTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés Processus de recherche 'Framework.Launcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '75' processus ont été contrôlés avec '75' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD5 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '50' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Program Files\Acer GameZone\Bricks of Egypt\Launch.exe [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Launch.exe [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Launch.exe [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Program Files\Acer GameZone\Mahjongg Artifacts\Launch.exe [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Launch.exe [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Launch.exe [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Program Files\Acer GameZone\Zuma Deluxe\Launch.exe [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen C:\Program Files\Ad-Remover\1\List.dat [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen C:\Program Files\Ad-Remover\BACKUP\AD-R.exe [0] Type d'archive: NSIS --> ProgramFilesDir/List.dat [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen C:\Program Files\Trojan Remover\Rmvtrjan.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Program Files\Trojan Remover\Sschk.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Program Files\Trojan Remover\Trjscan.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Program Files\Trojan Remover\Trshlex.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Program Files\Trojan Remover runins.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Program Files\Trojan Remover rupd.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Program Files\Trojan Remover\unins000.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Users iglo\Desktop\AD-R.exe [0] Type d'archive: NSIS --> ProgramFilesDir/List.dat [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen C:\Users iglo\Desktop\SmitfraudFix\Reboot.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F C:\Users iglo\Desktop\SmitfraudFix estart.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A C:\Users iglo\Documents\iphone\FileZilla_3.3.0_win32-setup.exe [0] Type d'archive: NSIS --> unknown4 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Users iglo\Downloads\FileZilla_3.2.7.1_win32-setup.exe [0] Type d'archive: NSIS --> o [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Windows\System32\sshnas.dll.vir [RESULTAT] Contient le cheval de Troie TR/FraudPack.ajcp C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Début de la désinfection : C:\Program Files\Acer GameZone\Bricks of Egypt\Launch.exe [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baf1888.qua' ! C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Launch.exe [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '479c9059.qua' ! C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Launch.exe [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '479e61c9.qua' ! C:\Program Files\Acer GameZone\Mahjongg Artifacts\Launch.exe [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '479d9981.qua' ! C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Launch.exe [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47807139.qua' ! C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Launch.exe [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '479b8811.qua' ! C:\Program Files\Acer GameZone\Zuma Deluxe\Launch.exe [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '479a80e9.qua' ! C:\Program Files\Ad-Remover\1\List.dat [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bad1890.qua' ! C:\Program Files\Ad-Remover\BACKUP\AD-R.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b67186b.qua' ! C:\Users iglo\Desktop\AD-R.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47576914.qua' ! C:\Users iglo\Desktop\SmitfraudFix\Reboot.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9c188c.qua' ! C:\Users iglo\Desktop\SmitfraudFix estart.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bad188c.qua' ! C:\Windows\System32\sshnas.dll.vir [RESULTAT] Contient le cheval de Troie TR/FraudPack.ajcp [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba2189a.qua' ! Fin de la recherche : mardi 29 décembre 2009 15:54 Temps nécessaire: 1:42:05 Heure(s) La recherche a été effectuée intégralement 26391 Les répertoires ont été contrôlés 621994 Des fichiers ont été contrôlés 13 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 13 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 10 Impossible de contrôler des fichiers 621971 Fichiers non infectés 3570 Les archives ont été contrôlées 14 Avertissements 15 Consignes 154969 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

niglo640 · Answer

voila le dernier rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Spn\EDT.exe: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users
iglo\Desktop\HijackThis.lnk: trouvé !
C:\Users
iglo\Desktop\Rsit.exe: trouvé !
C:\Users
iglo\Desktop\SmitFraudfix: trouvé !
C:\Users
iglo\Documents\UsbFix.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users
iglo\Desktop\HijackThis.lnk: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Spn\EDT.exe: supprimé !
C:\Users
iglo\Desktop\Rsit.exe: supprimé !
C:\Users
iglo\Documents\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users
iglo\Desktop\SmitFraudfix: supprimé !


donc apparement j'ai plus d'alerte trojan ou autre.
par contre mon centre de securité vista ne detecte plus mon antivirus antivir

niglo640 · Answer

voila le rapport


############################## | UsbFix V6.068 |

User : niglo (Administrateurs) # PC-DE-NIGLO
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:14:02 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 113,36 Go (20,75 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 170,08 Go (10,04 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 4,14 Go (0 Mo free) [Recovery1] # CDFS
F:\ -> Disque amovible # 1,98 Go (689,12 Mo free) [CLÉ KTM] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,45 Go (7,45 Go free) [USB DISK] # FAT32
K:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 520
C:\Windows\system32\wininit.exe 580
C:\Windows\system32\csrss.exe 592
C:\Windows\system32\services.exe 624
C:\Windows\system32\lsass.exe 636
C:\Windows\system32\lsm.exe 644
C:\Windows\system32\winlogon.exe 700
C:\Windows\system32\svchost.exe 832
C:\Windows\system32\svchost.exe 892
C:\Windows\System32\svchost.exe 936
C:\Windows\system32\Ati2evxx.exe 1032
C:\Windows\System32\svchost.exe 1088
C:\Windows\System32\svchost.exe 1128
C:\Windows\system32\svchost.exe 1144
C:\Windows\system32\svchost.exe 1240
C:\Windows\system32\SLsvc.exe 1260
C:\Windows\system32\svchost.exe 1328
C:\Windows\system32\Ati2evxx.exe 1388
C:\Windows\system32\svchost.exe 1520
C:\Windows\System32\spoolsv.exe 1740
C:\Windows\system32\svchost.exe 1764
C:\Windows\system32\WUDFHost.exe 1908
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2028
C:\Program Files\Bonjour\mDNSResponder.exe 200
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 264
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 296
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 512
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1380
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 1512
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 1632
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 1452
C:\Windows\system32\svchost.exe 1200
C:\Windows\system32	askeng.exe 284
C:\Windows\system32\svchost.exe 2068
C:\Windows\System32\svchost.exe 2100
C:\Windows\system32\SearchIndexer.exe 2148
C:\Windows\system32\WUDFHost.exe 2432
C:\Windows\system32	askeng.exe 3544
C:\Windows\system32\Dwm.exe 3552
C:\Windows\Explorer.EXE 3608
C:\Program Files\Windows Defender\MSASCui.exe 3948
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe 3956
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe 3964
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 3984
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 4080
C:\Windows\RtHDVCpl.exe 2172
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe 796
C:\Program Files\iTunes\iTunesHelper.exe 856
C:\Program Files\Java\jre6\bin\jusched.exe 2276
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 2600
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2108
C:\Program Files\DNA\btdna.exe 1996
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2636
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe 1236
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 816
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1440
C:\Program Files\Windows Media Player\wmpnscfg.exe 2212
C:\Program Files\Windows Media Player\wmpnetwk.exe 2264
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2132
C:\Program Files\iPod\bin\iPodService.exe 2684
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe 4272
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\SyncServer.exe 4304
C:\Program Files\Windows Live\Messenger\usnsvc.exe 4388
C:\Program Files\Internet Explorer\iexplore.exe 5016
C:\Program Files\Internet Explorer\iexplore.exe 5056
C:\Windows\system32\wuauclt.exe 5148
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 5168
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe 5744
C:\Windows\servicing\TrustedInstaller.exe 6020
C:\Windows\system32\msiexec.exe 4848
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2348
C:\Program Files\Avira\AntiVir Desktop\sched.exe 5704
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 5652
C:\Windows\system32\conime.exe 1416
C:\Windows\system32\wbem\wmiprvse.exe 2740

################## | Elements infectieux |

C:\Windows\msa.exe.vir 

################## | Registre |


################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |

"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"  
04/09/2008 09:06 |Size 79120 |Crc32 5c2cb337 |Md5 cd2a95cb59f871aaca8c86e10de984fc  
 
"C:\Users
iglo\Documents\crack wii\setup.exe"  
03/05/2009 20:56 |Size 2710192 |Crc32 efed2b5f |Md5 8cd72d5849080d1f0b44895a36fa22bf  
 
"C:\Users
iglo\Documents\crack wii\WBFSManager3.0\setup.exe"  
29/04/2009 04:53 |Size 2707811 |Crc32 602ac388 |Md5 1f2b4455fe142d81905dbf4c629bdd79  
 
"D:\films et musiques\NERO 9 + KEY-KEYGEN-SERIAL-MULTILINGUAGE-ENG-SPA-GER-FRA-ITA ( SOFTWARE, APPLICATION, APP, 2008-2009 LICENSE, FULL EDITION)\Nero.9  Ita V.9.0.9.4\Nero-9.0.9.4b_trial.exe"  
29/09/2008 18:11 |Size 388441648 |Crc32 982d06c0 |Md5 ad0154e495b1177b13b04f4e0874a8a3  
 
"D:\films et musiques\NERO 9 + KEY-KEYGEN-SERIAL-MULTILINGUAGE-ENG-SPA-GER-FRA-ITA ( SOFTWARE, APPLICATION, APP, 2008-2009 LICENSE, FULL EDITION)\Nero.9  Ita V.9.0.9.4\Nero 9 CleanTool\General-CleanTool.exe"  
31/01/2008 16:42 |Size 1064608 |Crc32 64e221ae |Md5 2949893b2bb375138fbb8911747bba7b  
 
"C:\Users
iglo\Documents\crack wii\NeoGammaR8beta15\NeoGammaR8beta15\sourcecode\code_handler_source.zip"
-> Contain : raw2c.exe         7680    DFLT-N   57%       3280  02-08-2009 15:17:02 34107088 

"D:\films et musiques\Image.Line.Fruity.Loops.FL.Studio.XXL.v9.0.Final.incl.crack-UNION.by.ChingLiu.rar" 
-> contain :  flstudio_9.0.exe


################## | ! Fin du rapport # UsbFix V6.068 ! |

niglo640 · Answer

voici le rapport


############################## | UsbFix V6.068 |

User : niglo (Administrateurs) # PC-DE-NIGLO
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:14:02 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 113,36 Go (20,75 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 170,08 Go (10,04 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 4,14 Go (0 Mo free) [Recovery1] # CDFS
F:\ -> Disque amovible # 1,98 Go (689,12 Mo free) [CLÉ KTM] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,45 Go (7,45 Go free) [USB DISK] # FAT32
K:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 520
C:\Windows\system32\wininit.exe 580
C:\Windows\system32\csrss.exe 592
C:\Windows\system32\services.exe 624
C:\Windows\system32\lsass.exe 636
C:\Windows\system32\lsm.exe 644
C:\Windows\system32\winlogon.exe 700
C:\Windows\system32\svchost.exe 832
C:\Windows\system32\svchost.exe 892
C:\Windows\System32\svchost.exe 936
C:\Windows\system32\Ati2evxx.exe 1032
C:\Windows\System32\svchost.exe 1088
C:\Windows\System32\svchost.exe 1128
C:\Windows\system32\svchost.exe 1144
C:\Windows\system32\svchost.exe 1240
C:\Windows\system32\SLsvc.exe 1260
C:\Windows\system32\svchost.exe 1328
C:\Windows\system32\Ati2evxx.exe 1388
C:\Windows\system32\svchost.exe 1520
C:\Windows\System32\spoolsv.exe 1740
C:\Windows\system32\svchost.exe 1764
C:\Windows\system32\WUDFHost.exe 1908
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2028
C:\Program Files\Bonjour\mDNSResponder.exe 200
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 264
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 296
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 512
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1380
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 1512
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 1632
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 1452
C:\Windows\system32\svchost.exe 1200
C:\Windows\system32	askeng.exe 284
C:\Windows\system32\svchost.exe 2068
C:\Windows\System32\svchost.exe 2100
C:\Windows\system32\SearchIndexer.exe 2148
C:\Windows\system32\WUDFHost.exe 2432
C:\Windows\system32	askeng.exe 3544
C:\Windows\system32\Dwm.exe 3552
C:\Windows\Explorer.EXE 3608
C:\Program Files\Windows Defender\MSASCui.exe 3948
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe 3956
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe 3964
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 3984
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 4080
C:\Windows\RtHDVCpl.exe 2172
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe 796
C:\Program Files\iTunes\iTunesHelper.exe 856
C:\Program Files\Java\jre6\bin\jusched.exe 2276
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 2600
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2108
C:\Program Files\DNA\btdna.exe 1996
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2636
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe 1236
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 816
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1440
C:\Program Files\Windows Media Player\wmpnscfg.exe 2212
C:\Program Files\Windows Media Player\wmpnetwk.exe 2264
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2132
C:\Program Files\iPod\bin\iPodService.exe 2684
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe 4272
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\SyncServer.exe 4304
C:\Program Files\Windows Live\Messenger\usnsvc.exe 4388
C:\Program Files\Internet Explorer\iexplore.exe 5016
C:\Program Files\Internet Explorer\iexplore.exe 5056
C:\Windows\system32\wuauclt.exe 5148
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 5168
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe 5744
C:\Windows\servicing\TrustedInstaller.exe 6020
C:\Windows\system32\msiexec.exe 4848
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2348
C:\Program Files\Avira\AntiVir Desktop\sched.exe 5704
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 5652
C:\Windows\system32\conime.exe 1416
C:\Windows\system32\wbem\wmiprvse.exe 2740

################## | Elements infectieux |

C:\Windows\msa.exe.vir 

################## | Registre |


################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |

"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"  
04/09/2008 09:06 |Size 79120 |Crc32 5c2cb337 |Md5 cd2a95cb59f871aaca8c86e10de984fc  
 
"C:\Users
iglo\Documents\crack wii\setup.exe"  
03/05/2009 20:56 |Size 2710192 |Crc32 efed2b5f |Md5 8cd72d5849080d1f0b44895a36fa22bf  
 
"C:\Users
iglo\Documents\crack wii\WBFSManager3.0\setup.exe"  
29/04/2009 04:53 |Size 2707811 |Crc32 602ac388 |Md5 1f2b4455fe142d81905dbf4c629bdd79  
 
"D:\films et musiques\NERO 9 + KEY-KEYGEN-SERIAL-MULTILINGUAGE-ENG-SPA-GER-FRA-ITA ( SOFTWARE, APPLICATION, APP, 2008-2009 LICENSE, FULL EDITION)\Nero.9  Ita V.9.0.9.4\Nero-9.0.9.4b_trial.exe"  
29/09/2008 18:11 |Size 388441648 |Crc32 982d06c0 |Md5 ad0154e495b1177b13b04f4e0874a8a3  
 
"D:\films et musiques\NERO 9 + KEY-KEYGEN-SERIAL-MULTILINGUAGE-ENG-SPA-GER-FRA-ITA ( SOFTWARE, APPLICATION, APP, 2008-2009 LICENSE, FULL EDITION)\Nero.9  Ita V.9.0.9.4\Nero 9 CleanTool\General-CleanTool.exe"  
31/01/2008 16:42 |Size 1064608 |Crc32 64e221ae |Md5 2949893b2bb375138fbb8911747bba7b  
 
"C:\Users
iglo\Documents\crack wii\NeoGammaR8beta15\NeoGammaR8beta15\sourcecode\code_handler_source.zip"
-> Contain : raw2c.exe         7680    DFLT-N   57%       3280  02-08-2009 15:17:02 34107088 

"D:\films et musiques\Image.Line.Fruity.Loops.FL.Studio.XXL.v9.0.Final.incl.crack-UNION.by.ChingLiu.rar" 
-> contain :  flstudio_9.0.exe


################## | ! Fin du rapport # UsbFix V6.068 ! |

niglo640 · Answer

############################## | UsbFix V6.068 |

User : niglo (Administrateurs) # PC-DE-NIGLO
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 18:49:34 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 113,36 Go (20,67 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 170,08 Go (10,04 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 4,14 Go (0 Mo free) [Recovery1] # CDFS
F:\ -> Disque amovible # 1,98 Go (689,12 Mo free) [CLÉ KTM] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,45 Go (7,45 Go free) [USB DISK] # FAT32
K:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 448
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\wininit.exe 600
C:\Windows\system32\csrss.exe 612
C:\Windows\system32\services.exe 644
C:\Windows\system32\lsass.exe 656
C:\Windows\system32\lsm.exe 664
C:\Windows\system32\winlogon.exe 716
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\svchost.exe 944
C:\Windows\System32\svchost.exe 984
C:\Windows\system32\LogonUI.exe 1024
C:\Windows\system32\Ati2evxx.exe 1076
C:\Windows\System32\svchost.exe 1124
C:\Windows\System32\svchost.exe 1176
C:\Windows\system32\svchost.exe 1204
C:\Windows\system32\svchost.exe 1292
C:\Windows\system32\SLsvc.exe 1312
C:\Windows\system32\svchost.exe 1352
C:\Windows\system32\Ati2evxx.exe 1520
C:\Windows\system32\svchost.exe 1568
C:\Windows\System32\spoolsv.exe 1756
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1780
C:\Windows\system32\svchost.exe 1792
C:\Windows\system32\Dwm.exe 1304
C:\Windows\system32	askeng.exe 1532
C:\Windows\Explorer.EXE 1692
C:\Windows\system32	askeng.exe 1928
C:\Windows\system32	askeng.exe 872
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 760
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1540
C:\Program Files\Bonjour\mDNSResponder.exe 2052
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 2072
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 2100
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 2136
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2276
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2300
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2380
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2404
C:\Windows\system32\svchost.exe 2432
C:\Windows\system32\svchost.exe 2492
C:\Windows\System32\svchost.exe 2528
C:\Windows\system32\SearchIndexer.exe 2564
C:\Windows\system32\wbem\wmiprvse.exe 2848
C:\Windows\system32\WUDFHost.exe 2884
C:\Windows\system32\DllHost.exe 3164
C:\Windows\system32unonce.exe 3192
C:\Windows\system32\conime.exe 3252

################## | Elements infectieux |

Supprimé ! C:\Windows\msa.exe.vir 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3862822581-2473696413-2926959823-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3862822581-2473696413-2926959823-1000 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[28/12/2009 19:04|--a------|4284] C:\Ad-Report-CLEAN[1].log 
[28/12/2009 18:42|--a------|4042] C:\Ad-Report-SCAN[1].log 
[03/09/2009 19:09|--a------|121] C:\AUTOEXEC.BAT 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[16/03/2008 15:06|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[31/01/2009 08:51|--a------|0] C:\Debug.QC6 
[?|?|?] C:\hiberfil.sys 
[31/01/2009 08:51|--a------|52848] C:\Installer.log 
[31/01/2009 08:50|--a------|91] C:\LogiSetup.log 
[31/01/2009 08:53|--a------|469166] C:\MSIInstall.log 
[04/09/2008 01:11|--a------|54600] C:
pbittorrent.dll 
[?|?|?] C:\pagefile.sys 
[16/03/2008 22:21|--a------|426] C:\RHDSetup.log 
[29/12/2009 17:50|--a------|1929] C:\TCleaner.txt 
[29/12/2009 18:53|--a------|4243] C:\UsbFix.txt 
[26/12/2009 19:24|--ah-----|6148] D:\.DS_Store 
[27/10/2009 20:56|--a------|4757331968] D:\Capture_001.avi 
[27/10/2009 20:57|--a------|498920] D:\Capture_001.avi.A.index 
[27/10/2009 20:57|--a------|498992] D:\Capture_001.avi.index 
[27/10/2009 20:57|--a------|489] D:\Capture_001.avi.scn.xml 
[27/10/2009 20:59|--a------|891] D:\Capture_001.scn 
[18/01/2008 23:45|-r-------|333203] E:\BOOTMGR 
[17/03/2008 02:01|-r-------|294] E:\RCD.DAT 
[12/01/2009 22:36|-r-------|227] E:\RESTORE.DAT 
[20/12/2009 21:28|--ah-----|4096] F:\._.Trashes 
[02/12/2009 18:37|--a------|670758912] F:\Lost.4x14.Ceux.qui.restent.3Šme.partie.DVDRip.FR.DivX-AC3.par.Ame.Perdue.[emule-island.com].avi 
[20/12/2009 18:36|--a------|369770496] F:\Lost.S05E02.FRENCH.LD.DVDRiP.XViD-EPZ.[emule-island.com].avi 
[20/12/2009 18:46|--a------|366669824] F:\Lost.S05E01.REPACK.FRENCH.LD.DVDRip.XViD-SAV.[emule-island.com].avi 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  
# J:\autorun.inf -> Dossier créé par UsbFix.  

################## | Crack > Keygen > Serial |

"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"  
04/09/2008 09:06 |Size 79120 |Crc32 5c2cb337 |Md5 cd2a95cb59f871aaca8c86e10de984fc  
 
"C:\Users
iglo\Documents\crack wii\setup.exe"  
03/05/2009 20:56 |Size 2710192 |Crc32 efed2b5f |Md5 8cd72d5849080d1f0b44895a36fa22bf  
 
"C:\Users
iglo\Documents\crack wii\WBFSManager3.0\setup.exe"  
29/04/2009 04:53 |Size 2707811 |Crc32 602ac388 |Md5 1f2b4455fe142d81905dbf4c629bdd79  
 
"D:\films et musiques\NERO 9 + KEY-KEYGEN-SERIAL-MULTILINGUAGE-ENG-SPA-GER-FRA-ITA ( SOFTWARE, APPLICATION, APP, 2008-2009 LICENSE, FULL EDITION)\Nero.9  Ita V.9.0.9.4\Nero-9.0.9.4b_trial.exe"  
29/09/2008 18:11 |Size 388441648 |Crc32 982d06c0 |Md5 ad0154e495b1177b13b04f4e0874a8a3  
 
"D:\films et musiques\NERO 9 + KEY-KEYGEN-SERIAL-MULTILINGUAGE-ENG-SPA-GER-FRA-ITA ( SOFTWARE, APPLICATION, APP, 2008-2009 LICENSE, FULL EDITION)\Nero.9  Ita V.9.0.9.4\Nero 9 CleanTool\General-CleanTool.exe"  
31/01/2008 16:42 |Size 1064608 |Crc32 64e221ae |Md5 2949893b2bb375138fbb8911747bba7b  
 
"C:\Users
iglo\Documents\crack wii\NeoGammaR8beta15\NeoGammaR8beta15\sourcecode\code_handler_source.zip"
-> Contain : raw2c.exe         7680    DFLT-N   57%       3280  02-08-2009 15:17:02 34107088 

"D:\films et musiques\Image.Line.Fruity.Loops.FL.Studio.XXL.v9.0.Final.incl.crack-UNION.by.ChingLiu.rar" 
-> contain :  flstudio_9.0.exe


################## | Upload | 

Veuillez envoyer le fichier : C:\Users
iglo\Desktop\UsbFix_Upload_Me_PC-de-niglo.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .

niglo640 · Answer

voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj200912/cijgab24Te.txt

niglo640 · Answer

voici le rapport

############################## | FindyKill V5.022 |

# User : niglo (Administrateurs) # PC-DE-NIGLO
# Update on 24/12/2009 by Chiquitine29
# Start at: 18:23:12 | 30/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) Dual Core Processor 4450e
# Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 113,36 Go (20,58 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 170,08 Go (10,4 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM # 4,14 Go (0 Mo free) [Recovery1] # CDFS
# F:\ # Disque amovible # 1,98 Go (689,12 Mo free) [CLÉ KTM] # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 7,45 Go (7,45 Go free) [USB DISK] # FAT32
# K:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users
iglo\AppData\Roaming |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |

"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"  
04/09/2008 09:06 |Size 79120 |Crc32 5c2cb337 |Md5 cd2a95cb59f871aaca8c86e10de984fc  
 

################## | ! Fin du rapport # FindyKill V5.022 ! |

niglo640 · Answer

voici le rapport


############################## | FindyKill V5.022 |

# User : niglo (Administrateurs) # PC-DE-NIGLO
# Update on 24/12/2009 by Chiquitine29
# Start at: 16:55:02 | 31/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) Dual Core Processor 4450e
# Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 113,36 Go (20,59 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 170,08 Go (10,4 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM # 4,14 Go (0 Mo free) [Recovery1] # CDFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 7,45 Go (7,45 Go free) [USB DISK] # FAT32
# K:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf  

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users
iglo\AppData\Roaming |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"  
04/09/2008 09:06 |Size 79120 |Crc32 5c2cb337 |Md5 cd2a95cb59f871aaca8c86e10de984fc  
 

################## | ! Fin du rapport # FindyKill V5.022 ! |

niglo640 · Answer

a priori aucun.
j'ai virer antivir car il posai des problemes donc j'ai remi avast.

niglo640 · Answer

le probleme est que une fois telecharger il fonctionne bien et est bien detecté par le centre de securité
mais une fois que j'eteind et rallume le PC il n'ai plus detecté et je dois le supprimé et le reinstaller

niglo640 · Answer

ok mais les quel crack ??
j'en ai plus

niglo640 · Answer

merci a toi bonne année egalement
désolé pour le retard
je fait ca desuite

niglo640 · Answer

voici le rapport de la recherche


############################## | FindyKill V5.023 |

# User : niglo (Administrateurs) # PC-DE-NIGLO
# Update on 31/12/2009 by El Desaparecido
# Start at: 10:36:26 | 04/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) Dual Core Processor 4450e
# Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 113,36 Go (20,59 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 170,08 Go (26 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,98 Go (1,98 Go free) [CLÉ KTM] # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 7,45 Go (7,45 Go free) [USB DISK] # FAT32
# K:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users
iglo\AppData\Roaming |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |

"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"  
04/09/2008 09:06 |Size 79120 |Crc32 5c2cb337 |Md5 cd2a95cb59f871aaca8c86e10de984fc  
 

################## | ! Fin du rapport # FindyKill V5.023 ! |

niglo640 · Answer

désolé pour le retard
toolscleaner mais il fonctionne pas
un petit rond bleu tourne en boucle et rien ne ce passe.
autre petite question j'ai supprimé par erreur mon dossier film et vider ma corbeille.
y a til un moyen de rcuperer tout ca ??
merci

jacques.gache · Answer

bonjour, pour cette erreur je sais pas si c'est possible de récuppérer ton fichier, essais avec une restauaration système à date et heur avant la suppression de ton dossier ?? je sais même si cela va marcher !!!

Trojandownloader Win32/Renos.JM

34 réponses

Votre réponse

Discussions similaires

Newsletters