Publicités intempestives

Résolu
sfpierre -  
sfpierre Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
je suis aussi infesté de publicité, gênantes. Lorsque je clique sur des liens, un tout autre site apparait, parfois avec des images ignobles.
J'ai nettoyé avec ccleaner et nettoyeur de windows
J'ai lu vos solution avec random's system, et j'ai les rapports. Que puis je faire maintenant ??? Un grand merci pour votre aide d'avance....
Configuration: Windows Vista
Firefox 3.5.2

20 réponses

  1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Peux tu poster les rapports stp ;-)
    0
  2. sfpierre
     
    ok, voici le log... et l'autre je le met à la suite en réponse ?? MERCI MERCI MERCI DE VOTRE AIDE

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Stéphanie at 2010-01-05 10:43:44
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 112 GB (38%) free of 298 GB
    Total RAM: 2047 MB (41% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:44:23, on 05/01/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe¬
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\jusched.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Deenero\deenerosvr_1,0,2,0.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Stéphanie\Downloads\RSIT.exe
    C:\Program Files\trend micro\Stéphanie.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yougoo.fr/renseignement
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    O1 - Hosts: ::1 localhost
    O1 - Hosts: 91.121.221.171 thepiratebay.org
    O1 - Hosts: 91.121.221.171 www.thepiratebay.org
    O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Deenero - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - C:\Program Files\Deenero\deenero_1,0,2,0.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; Dealio Toolbar 3.3; .NET CLR 3.5.30729; .NET CLR 3.0.30618; InfoPath.2; MAXTHON 2.0)" -"https://www.voodoo.com/?domain=absoluflash.com&http_host=www.absoluflash.com"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [RegistryMonitor1] "C:\Windows\TEMP\txbi.tmp\svchost.exe" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [RegistryMonitor1] "C:\Windows\TEMP\txbi.tmp\svchost.exe" (User 'Default user')
    O8 - Extra context menu item: Chercher dans le TLF - c:\ATILF-TLFI\tlfi\pg\hn.htm
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Stéphanie\AppData\LocalLow\Dealio\kb126\res\DealioSearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Expliquer le mot - c:\ATILF-TLFI\tlfi\pg\hnexplain.htm
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://*.glowria.fr
    O15 - Trusted Zone: *.impots.gouv.fr
    O15 - Trusted Zone: tva.dgi.minefi.gouv.fr
    O15 - Trusted Zone: https://www.impots.gouv.fr/
    O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://cfspro.impots.gouv.fr/LoginAccess?op=c&url=aHR0cHM6Ly9jZnNwcm8uaW1wb3RzLmdvdXYuZnIvZGVsaWNlcHJvL3N0YXRpYy9zdGF0aWMvc2VjdXJpdGUvY2VydGRnaTEuY2Fi
    O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20091210075554
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader5.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://80.14.50.45:8081//activex/AMC.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
    O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
    O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
    O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
    O23 - Service: PrinterShare Helper service (PrinterShareHelper) - Unknown owner - C:\Program Files\PrinterShare\pipeSvr.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    End of file - 10963 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Google Software Updater.job
    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    C:\Windows\tasks\User_Feed_Synchronization-{E0D9CFE9-A89E-45A6-8A80-18355435CDEF}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    Objet d'aide à la navigation SFR - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll [2009-10-15 165184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-24 1883992]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
    {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-04-03 806912]
    {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - Dealio - C:\Program Files\Dealio\kb126\Dealio.dll [2008-02-08 3163488]
    {D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll [2008-08-28 352256]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-10-19 817936]
    {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]
    {66886C4D-B307-4ECA-A228-52CA9B9851A4} - Deenero - C:\Program Files\Deenero\deenero_1,0,2,0.dll [2009-07-29 504512]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-14 263280]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-11-25 198160]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"=C:\Windows\SMINST\launcher.exe [2007-04-03 44168]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-07-20 68856]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-24 2147672]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Shockwave Updater"=C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE [2008-08-06 447928]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
    C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\au]
    C:\Program Files\Dealio\DealioAU.exe [2008-02-08 546144]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
    C:\Program Files\\Lexmark Fax Solutions\fm3032.exe [2007-05-07 312240]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Glowria]
    C:\Program Files\Glowria\Glowria.exe [2008-07-09 872560]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HerculesCamService]
    C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe [2007-02-26 118784]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
    c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2007-05-24 71176]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
    c:\hp\support\hpsysdrv.exe [2007-04-18 65536]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]
    C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE [2002-12-10 127022]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdiamon]
    C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe [2007-03-05 20480]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdimon.exe]
    C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe [2007-05-07 435120]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QCDriverInstaller]
    C:\PROGRA~1\COMMON~1\Logitech\QCDRIV~2\Lqdsw.exe [2002-12-10 638976]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
    C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
    C:\Program Files\Search Settings\SearchSettings.exe [2008-02-06 1036640]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
    C:\Windows\system32\jureg.exe [2007-04-07 54936]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-31 149280]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-11-25 198160]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
    C:\Windows\WindowsMobile\wmdcBase.exe [2007-05-31 648072]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Audible Download Manager.lnk]
    C:\PROGRA~1\Audible\Bin\AUDIBL~1.EXE [2008-12-09 1783128]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
    C:\PROGRA~1\MICROS~3\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Nikon Monitor.lnk]
    C:\PROGRA~1\COMMON~1\Nikon\Monitor\NKMONI~1.EXE [2007-10-18 479232]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PDFCreator.lnk]
    C:\PROGRA~1\PDFCRE~1\PDFCRE~1.EXE [2008-04-03 2641920]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
    C:\PROGRA~1\WinZip\WZQKPICK.EXE []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Stéphanie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^BoontyBox 01net.lnk]
    C:\PROGRA~1\Boonty\BOONTY~1\BOONTY~1.EXE [2006-12-07 902712]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Stéphanie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Nikon Monitor.lnk]
    C:\PROGRA~1\COMMON~1\Nikon\Monitor\NKMONI~1.EXE [2007-10-18 479232]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Stéphanie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Windows Updater.lnk]
    C:\Users\STPHAN~1\AppData\Local\Temp\JDstart.exe []

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Windows\system32\winlogon.exe"="C:\Windows\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88546920-3161-11dd-b2ee-001bb9aa4f86}]
    shell\AutoRun\command - F:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f229372b-5777-11dc-8dc8-806e6f6e6963}]
    shell\AutoRun\command - E:\autorun.exe

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

    ======List of files/folders created in the last 1 months======

    2010-01-05 10:43:46 ----D---- C:\Program Files\trend micro
    2010-01-05 10:43:44 ----D---- C:\rsit
    2010-01-05 10:28:56 ----D---- C:\Program Files\Lopxp
    2010-01-03 18:42:12 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2010-01-03 18:42:12 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-12-18 12:43:26 ----D---- C:\Program Files\IZArc
    2009-12-17 08:17:22 ----D---- C:\Program Files\CCleaner
    2009-12-11 17:59:55 ----A---- C:\Windows\system32\nshhttp.dll
    2009-12-11 17:59:53 ----A---- C:\Windows\system32\httpapi.dll
    2009-12-10 21:46:24 ----D---- C:\ProgramData\ALM
    2009-12-09 03:10:28 ----A---- C:\Windows\system32\rastls.dll
    2009-12-09 03:10:25 ----A---- C:\Windows\system32\winhttp.dll
    2009-12-09 03:10:16 ----A---- C:\Windows\system32\mshtml.dll
    2009-12-09 03:10:15 ----A---- C:\Windows\system32\iertutil.dll
    2009-12-09 03:10:15 ----A---- C:\Windows\system32\ieframe.dll
    2009-12-09 03:10:14 ----A---- C:\Windows\system32\wininet.dll
    2009-12-09 03:10:14 ----A---- C:\Windows\system32\urlmon.dll
    2009-12-09 03:10:14 ----A---- C:\Windows\system32\occache.dll
    2009-12-09 03:10:14 ----A---- C:\Windows\system32\msfeeds.dll
    2009-12-09 03:10:14 ----A---- C:\Windows\system32\ieui.dll
    2009-12-09 03:10:14 ----A---- C:\Windows\system32\iepeers.dll
    2009-12-09 03:10:14 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-12-09 03:10:13 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-12-09 03:10:13 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-12-09 03:10:13 ----A---- C:\Windows\system32\jsproxy.dll
    2009-12-09 03:10:13 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-12-09 03:10:13 ----A---- C:\Windows\system32\iesysprep.dll
    2009-12-09 03:10:13 ----A---- C:\Windows\system32\iesetup.dll
    2009-12-09 03:10:13 ----A---- C:\Windows\system32\iernonce.dll
    2009-12-09 03:10:13 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-12-07 13:34:32 ----D---- C:\Program Files\bayardKids

    ======List of files/folders modified in the last 1 months======

    2010-01-05 10:43:46 ----RD---- C:\Program Files
    2010-01-05 10:43:40 ----D---- C:\Windows\Temp
    2010-01-05 10:29:49 ----D---- C:\Windows\system32\Tasks
    2010-01-05 08:38:25 ----D---- C:\ProgramData\lx_cats
    2010-01-05 08:38:01 ----HD---- C:\ProgramData
    2010-01-04 20:53:54 ----D---- C:\Windows\Tasks
    2010-01-04 20:21:09 ----D---- C:\Windows\SMINST
    2010-01-04 11:39:16 ----D---- C:\ProgramData\Google Updater
    2010-01-03 20:38:36 ----D---- C:\Users\Stéphanie\AppData\Roaming\Azureus
    2010-01-03 20:38:34 ----D---- C:\Windows
    2010-01-03 20:32:32 ----D---- C:\Program Files\Mozilla Firefox
    2010-01-03 19:42:35 ----D---- C:\Users\Stéphanie\AppData\Roaming\Maxthon2
    2010-01-03 19:37:46 ----D---- C:\Users\Stéphanie\AppData\Roaming\MxBoost
    2009-12-31 16:30:06 ----D---- C:\Users\Stéphanie\AppData\Roaming\TuneUpMedia
    2009-12-31 11:55:26 ----D---- C:\Users\Stéphanie\AppData\Roaming\vlc
    2009-12-31 11:53:19 ----D---- C:\Users\Stéphanie\AppData\Roaming\dvdcss
    2009-12-29 10:10:45 ----SD---- C:\Windows\Downloaded Program Files
    2009-12-28 21:52:54 ----SHD---- C:\Windows\Installer
    2009-12-28 21:15:13 ----D---- C:\Windows\System32
    2009-12-28 21:15:13 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-12-28 21:15:12 ----D---- C:\Windows\inf
    2009-12-28 12:27:54 ----D---- C:\Windows\winsxs
    2009-12-28 12:18:58 ----RSD---- C:\Windows\Fonts
    2009-12-28 12:18:37 ----D---- C:\Program Files\Microsoft Games
    2009-12-26 22:32:05 ----D---- C:\Program Files\Google
    2009-12-26 18:46:44 ----D---- C:\Program Files\Dofus
    2009-12-18 20:28:32 ----D---- C:\Program Files\Vuze
    2009-12-18 12:27:55 ----D---- C:\ProgramData\WinZip
    2009-12-17 15:36:24 ----D---- C:\Users\Stéphanie\AppData\Roaming\gtk-2.0
    2009-12-17 08:31:34 ----D---- C:\Windows\Minidump
    2009-12-17 08:31:34 ----D---- C:\Windows\Debug
    2009-12-17 07:51:43 ----D---- C:\Program Files\AVS4YOU
    2009-12-17 07:51:41 ----D---- C:\Program Files\Common Files\AVSMedia
    2009-12-17 07:49:00 ----D---- C:\Users\Stéphanie\AppData\Roaming\AVS4YOU
    2009-12-15 18:33:38 ----D---- C:\Windows\Prefetch
    2009-12-14 16:24:23 ----D---- C:\Windows\system32\config
    2009-12-14 16:24:10 ----D---- C:\Windows\system32\drivers
    2009-12-11 19:15:58 ----D---- C:\Users\Stéphanie\AppData\Roaming\Adobe
    2009-12-11 18:48:03 ----D---- C:\Windows\rescache
    2009-12-11 18:32:27 ----D---- C:\Windows\system32\catroot
    2009-12-11 18:27:02 ----D---- C:\Windows\system32\migration
    2009-12-11 18:27:02 ----D---- C:\Windows\system32\fr-FR
    2009-12-11 18:27:02 ----D---- C:\Program Files\Internet Explorer
    2009-12-11 18:27:01 ----D---- C:\Program Files\Windows Mail
    2009-12-11 18:03:01 ----D---- C:\ProgramData\Microsoft Help
    2009-12-11 18:01:43 ----D---- C:\Windows\WindowsMobile
    2009-12-11 18:00:26 ----D---- C:\Windows\system32\catroot2
    2009-12-11 17:59:45 ----RSD---- C:\Windows\assembly
    2009-12-10 21:46:24 ----D---- C:\Program Files\Adobe
    2009-12-08 08:30:07 ----D---- C:\Program Files\IrfanView
    2009-12-08 08:18:22 ----SHD---- C:\$Recycle.Bin
    2009-12-07 13:26:13 ----D---- C:\Program Files\Common Files\Adobe AIR

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 BHDrvx86;Symantec Heuristics Driver; C:\Windows\System32\Drivers\NAV\1007020.00B\BHDrvx86.sys [2009-08-22 259632]
    R1 ccHP;Symantec Hash Provider; C:\Windows\System32\Drivers\NAV\1007020.00B\ccHPx86.sys [2009-09-10 482432]
    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-08-26 371248]
    R1 IDSVix86;IDSVix86; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20091230.004\IDSvix86.sys [2009-10-28 343088]
    R1 SRTSP;Symantec Real Time Storage Protection; C:\Windows\System32\Drivers\NAV\1007020.00B\SRTSP.SYS [2009-08-22 308272]
    R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\Windows\system32\drivers\NAV\1007020.00B\SRTSPX.SYS [2009-08-22 43696]
    R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2009-08-22 25648]
    R1 SYMTDI;Symantec Network Dispatch Driver; C:\Windows\System32\Drivers\NAV\1007020.00B\SYMTDI.SYS [2009-08-22 217136]
    R3 APL531;Hercules Blog Webcam; C:\Windows\System32\Drivers\BLvid.sys [2006-12-08 275072]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-10 2769408]
    R3 camfilt;camfilt; C:\Windows\System32\Drivers\camfilt.sys [2006-11-16 24192]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-11-15 102448]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
    R3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100104.022\NAVENG.SYS [2009-11-15 84912]
    R3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100104.022\NAVEX15.SYS [2009-11-15 1323568]
    R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-03-05 76288]
    R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-09-11 124976]
    R3 SYMFW;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NAV\1007020.00B\SYMFW.SYS [2009-08-22 89904]
    R3 SYMNDISV;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NAV\1007020.00B\SYMNDISV.SYS [2009-08-22 48688]
    R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
    R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2007-01-25 42000]
    S3 QCMerced;Logitech QuickCam Express; C:\Windows\system32\DRIVERS\LVCM.sys [2002-06-10 37888]
    S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
    S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\Windows\system32\DRIVERS\usb8023.sys [2009-04-11 15872]
    S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2009-04-11 15872]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
    S3 XE104Sp50;XE104Sp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\XE104Sp50.sys []
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
    R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2009-04-02 464264]
    R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-07-10 606208]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-06-28 79136]
    R2 lxdi_device;lxdi_device; C:\Windows\system32\lxdicoms.exe [2007-04-26 517040]
    R2 Norton AntiVirus;Norton AntiVirus; C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe [2009-08-22 117640]
    R2 PrinterShareHelper;PrinterShare Helper service; C:\Program Files\PrinterShare\pipeSvr.exe [2009-06-24 67584]
    R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-24 1157976]
    R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-08-27 92008]
    R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    R3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-09-19 133104]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 183280]
    S2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-05-24 61440]
    S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 99248]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-11-24 655624]
    S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
    S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-05-11 887544]
    S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-01-25 93048]
    S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-05-03 74656]

    -----------------EOF-----------------
    0
  3. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    - Sous vista, désactive le controle des comptes utilisateurs (UAC) --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs

    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    __________________________________________

    Il faut avant tout désactiver le tea-timer de Spybot qui risque de génér les différents scan, tu le remettras si tu veux à la fin de la désinfection, mais il faudra alors accépter toutes les modifications de registre qu'il te proposera....

    désactive le tea-timer de spybot, suis ce lien et cliques sur - " desactiver le the-timer "

    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    ______________________________________________

    Télécharge UsbFix sur ton bureau

    # Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    branche tes supports amovibles (clé Usb, DD externe, etc.) et clique sur OK .

    -Tape F pour français , et presse enter pour valider

    # Le menu apparait, choisi l'option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : le rapport est également à C:\USBFix.txt

    _________________________________________________

    Télécharge Ad-Remover sur ton bureau

    clique-droit (éxecuter en tant qu'administrateur) sur le raccourci AD-R.exe présent sur ton bureau,

    l'installation se fait automatiquement.

    Au menu principal, choisis l'option L et laisse l'outil travailler

    Une fois le scan terminé, un rapport est généré

    Poste son contenu

    _________________________________________________________
    0
    1. sfpierre
       
      ############################## | UsbFix V6.070 |

      User : Stéphanie (Administrateurs) # FAMILLE-PIERRE
      Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 14:03:59 | 05/01/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Genuine Intel(R) CPU 2140 @ 1.60GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18865
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 290,83 Go (109,3 Go free) [COMPAQ] # NTFS
      D:\ -> Disque fixe local # 7,25 Go (987,03 Mo free) [FACTORY_IMAGE] # NTFS
      E:\ -> Disque CD-ROM # 7,1 Go (0 Mo free) [AOM_D1] # CDFS
      F:\ -> Disque fixe local # 298,02 Go (196,41 Go free) [SAVE 151209] # FAT32
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque amovible
      K:\ -> Disque amovible

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 456
      C:\Windows\system32\csrss.exe 604
      C:\Windows\system32\wininit.exe 664
      C:\Windows\system32\csrss.exe 672
      C:\Windows\system32\services.exe 712
      C:\Windows\system32\lsass.exe 724
      C:\Windows\system32\lsm.exe 732
      C:\Windows\system32\winlogon.exe 776
      C:\Windows\system32\svchost.exe 932
      C:\Windows\system32\svchost.exe 1000
      C:\Windows\system32\LogonUI.exe 1084
      C:\Windows\system32\Ati2evxx.exe 1140
      C:\Windows\System32\svchost.exe 1192
      C:\Windows\System32\svchost.exe 1236
      C:\Windows\system32\svchost.exe 1268
      C:\Windows\system32\svchost.exe 1388
      C:\Windows\system32\SLsvc.exe 1404
      C:\Windows\system32\svchost.exe 1456
      C:\Windows\system32\Ati2evxx.exe 1528
      C:\Windows\system32\svchost.exe 1612
      C:\Windows\System32\spoolsv.exe 1896
      C:\Windows\system32\svchost.exe 1920
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 868
      C:\Program Files\AskBarDis\bar\bin\AskService.exe 1220
      C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 916
      C:\Program Files\Bonjour\mDNSResponder.exe 836
      C:\Program Files\Google\Update\GoogleUpdate.exe 1504
      c:\Program Files\Common Files\LightScribe\LSSrvc.exe 592
      C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 1448
      C:\Windows\system32\lxdicoms.exe 1360
      C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe 2072
      C:\Windows\system32\svchost.exe 2204
      C:\Program Files\PrinterShare\pipeSvr.exe 2308
      C:\Windows\system32\svchost.exe 2340
      C:\Windows\system32\svchost.exe 2388
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2552
      C:\Windows\System32\svchost.exe 2612
      C:\Windows\system32\SearchIndexer.exe 2672
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2736
      C:\Windows\system32\DllHost.exe 2956
      C:\Windows\system32\WUDFHost.exe 2976
      C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe 3116
      \\.\globalroot\systemroot\system32\userinit.exe 3180
      C:\Windows\system32\wbem\wmiprvse.exe 3188
      C:\Windows\system32\taskeng.exe 3216
      C:\Windows\system32\taskeng.exe 3904
      C:\Windows\system32\Dwm.exe 4092
      C:\Windows\Explorer.EXE 2420
      C:\Windows\system32\runonce.exe 3124
      C:\Windows\system32\conime.exe 1044

      ################## | Elements infectieux |

      Supprimé ! C:\Windows\temp\oran.tmp\svchost.exe
      Supprimé ! C:\Windows\temp\uxbw.tmp\svchost.exe
      Supprimé ! C:\$Recycle.Bin\S-1-5-20
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-1360212589-326798263-3402170372-1000
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-1360212589-326798263-3402170372-500
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-1798576931-3794014998-3277179616-500
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-3852160930-3024499921-528555791-1000
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-1360212589-326798263-3402170372-1000
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-1360212589-326798263-3402170372-500
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-3852160930-3024499921-528555791-1000
      Non supprimé ! E:\autorun.inf
      Supprimé ! F:\Documents - Raccourci.lnk

      ################## | Registre |

      Supprimé ! [HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "cbssreg"
      Supprimé ! [HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "RegistryMonitor1"

      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{88546920-3161-11dd-b2ee-001bb9aa4f86}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{f229372b-5777-11dc-8dc8-806e6f6e6963}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [11/12/2008 14:04|--a------|865] C:\A2Output3.xml
      [11/12/2008 14:04|--a------|865] C:\A2Output5.xml
      [21/08/2007 09:32|--a------|74] C:\autoexec.bat
      [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
      [21/08/2007 18:37|-ra-s----|8192] C:\BOOTSECT.BAK
      [18/09/2006 22:43|--a------|10] C:\config.sys
      [28/08/2009 12:56|--a------|180] C:\faxend.log
      [25/08/2009 10:07|--a------|162] C:\faxendPdoc.log
      [25/08/2009 10:07|--a------|245] C:\faxfile.log
      [05/12/2007 09:11|---hs----|5937] C:\ffastun.ffa
      [05/12/2007 09:11|---hs----|450560] C:\ffastun.ffl
      [05/12/2007 09:11|--ah-----|258048] C:\ffastun.ffo
      [05/12/2007 09:11|---hs----|5980160] C:\ffastun0.ffx
      [?|?|?] C:\hiberfil.sys
      [05/12/2007 09:05|-rahs----|0] C:\IO.SYS
      [05/12/2007 23:01|--a------|183] C:\LogiSetup.log
      [02/11/2007 09:15|--a------|107] C:\main.c
      [05/12/2007 09:05|-rahs----|0] C:\MSDOS.SYS
      [05/12/2007 23:12|--a------|565478] C:\MSIInstall.log
      [29/02/2004 16:44|--a------|52576] C:\orange.bmp
      [?|?|?] C:\pagefile.sys
      [17/07/2008 07:09|--a------|602] C:\prefs.js
      [13/04/2008 17:05|--a------|477] C:\RHDSetup.log
      [05/01/2010 14:13|--a------|5643] C:\UsbFix.txt
      [04/10/2006 01:02|---hs----|438328] D:\boo.mgr
      [02/11/2006 01:53|---hs----|438840] D:\bootmgr
      [13/10/2006 16:00|---hs----|1322] D:\Desktop.ini
      [05/12/2007 09:08|--ah-----|4109] D:\ffastun.ffa
      [05/12/2007 09:08|--ah-----|8192] D:\ffastun.ffl
      [05/12/2007 09:08|--ah-----|4096] D:\ffastun.ffo
      [05/12/2007 09:08|--ah-----|4096] D:\ffastun0.ffx
      [05/12/2007 18:44|--ahs----|22] D:\HPCD.sys
      [05/12/2007 16:57|---hs----|195] D:\MASTER.LOG
      [04/12/2007 19:43|---hs----|429] D:\pcdr.ini
      [29/01/2007 19:56|---hs----|109060] D:\Protect.ed
      [05/12/2007 16:12|-r-hs----|26] D:\RCBoot.sys
      [21/08/2007 20:37|---hs----|44] D:\RESTORE.INI
      [11/05/2007 10:48|---hs----|35] D:\SystemRecovery.txt
      [13/12/2006 16:51|-r-h-----|50] E:\AUTORUN.INF
      [15/12/2006 16:28|-r-------|3840712] E:\Autorun.exe
      [08/09/2004 23:03|-r-h-----|1495040] E:\Dirapi.dll
      [08/09/2004 22:52|-r-h-----|630784] E:\Iml32.dll
      [15/12/2006 16:30|-r-h-----|690933] E:\Main.dxr
      [09/09/2004 00:08|-r-h-----|155648] E:\Proj.dll
      [26/02/2007 14:13|-r-------|269] E:\Readme.txt
      [05/07/2006 14:22|--a------|1467285] F:\01-Les Campeurs _ La Marche Des Campeurs.mp3
      [05/07/2006 14:23|--a------|31979564] F:\01-Les Campeurs _ La Marche Des Campeurs.wav
      [06/06/2008 13:50|--a------|104] F:\Microsoft Outlook.lnk
      [06/06/2008 08:30|--a------|2531] F:\Microsoft Excel.lnk
      [30/01/2008 15:29|--a------|2517] F:\Microsoft Access.lnk
      [06/05/2008 16:36|--a------|2551] F:\Microsoft Word.lnk
      [02/12/2008 11:02|--a------|11366161] F:\FACTURES JANVIER JUIN 2005.pdf
      [02/12/2008 11:24|--a------|7089019] F:\FACTURES JUILLET DEC 2005.pdf
      [02/12/2008 11:42|--a------|12134677] F:\FACTURES JANVIER JUIN 2006.pdf
      [02/12/2008 11:55|--a------|8165205] F:\FACTURES JUILLET DEC 2006.pdf
      [02/12/2008 12:12|--a------|11962190] F:\FACTURES JANVIER JUIN 2007.pdf
      [02/12/2008 13:00|--a------|5075613] F:\FACTURES JUILLET DEC 2007.pdf
      [02/12/2008 13:17|--a------|11405063] F:\FACTURE JANVIER JUIN 2008.pdf
      [22/09/2009 15:34|--a------|4251574] F:\fichier cahier 2009 2010 (3).pdf
      [31/10/2009 11:16|--a------|8783078] F:\Right Here (Departed) (Album Version).mp3
      [31/10/2009 11:16|--a------|8326171] F:\Straight Through My Heart (Main Version).mp3
      [09/12/2009 07:51|--a------|19365] F:\R‚union famille MAGNE 2010.xlsx
      [02/12/2009 08:48|--a------|16635] F:\QUESTIONNAIRE CONSEIL CLASSE.docx
      [26/11/2009 08:55|--a------|14633] F:\offre info.docx
      [22/09/2009 15:34|--a------|4251574] F:\fichier cahier 2009 2010 (3) - Copie.ai.pdf
      [10/12/2009 13:26|--a------|6827374] F:\fichier cahier 2009 2010 (3)-essai photoshop.psd
      [03/11/2009 14:37|--a------|45903] F:\Adobe_Flash_CS3_professionnal_French_with_crack.torrent
      [30/05/2008 12:09|--a------|72192] F:\affiche communion.doc
      [05/12/2007 09:29|--a------|830] F:\Anciens documents Excel.lnk
      [12/11/2009 15:43|--a------|479232] F:\Base de donn‚es1.accdb
      [03/12/2007 09:13|--a------|370939] F:\carnet outlook.WAB
      [22/11/2009 21:22|--a------|13129] F:\conseil classe.xlsx
      [08/11/2009 14:31|--a------|48640] F:\CONSEIL CLASSE DEC09.doc
      [03/03/2008 21:19|--a------|71502] F:\crayon.zip
      [05/12/2007 09:28|--a------|25] F:\dBASE Files (not sharable).dsn
      [02/12/2009 08:47|--a------|22528] F:\emploi du temps Quentin.xls
      [05/12/2007 09:28|--a------|25] F:\Excel Files (not sharable).dsn
      [05/12/2007 09:28|--a------|26] F:\FoxPro Files (not sharable).dsn
      [26/11/2009 19:02|--a------|151625] F:\lum bet2.jpg
      [05/12/2007 09:28|--a------|35] F:\MS Access 97 Database (not sharable).dsn
      [25/06/2009 14:11|--a------|38] F:\Office2007TrialActivationKey.txt
      [26/11/2009 23:39|--a------|37376] F:\rectificatif attestation.doc
      [05/12/2007 09:28|--a------|24] F:\Text Files (not sharable).dsn

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.
      # F:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Crack > Keygen > Serial |

      "C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\Setup.exe"
      02/12/2009 22:04 |Size 2689208 |Crc32 9310d5ca |Md5 c1f566088d5453a4151f5cf4cf6a1527

      "C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\Crack\Photoshop.exe"
      02/12/2009 22:34 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd

      "C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsInstaller-KB893803-v2-x86.exe"
      02/12/2009 22:29 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c

      "C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe"
      02/12/2009 22:33 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa

      "C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe"
      02/12/2009 22:24 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

      "C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x86-enu.exe"
      02/12/2009 21:35 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2

      "C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsXP-KB898715-x64-enu.exe"
      02/12/2009 22:29 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

      "C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Crack\Flash.exe"
      11/12/2009 00:34 |Size 18847920 |Crc32 5e20143e |Md5 aa13a4b7eaa435be8beabf69b20fce25

      "C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\Setup.exe"
      11/12/2009 00:28 |Size 1354114 |Crc32 7f904f0f |Md5 1573ceaeb61adeee25c527b514cf896a

      "C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\WinBootInstaller.exe"
      11/12/2009 00:28 |Size 2685104 |Crc32 5fe19c26 |Md5 ce663f20d56b86b438175333c4687b4a

      "C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsInstaller-KB893803-v2-x86.exe"
      11/12/2009 00:23 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c

      "C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsServer2003-KB898715-ia64-enu.exe"
      11/12/2009 00:31 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa

      "C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsServer2003-KB898715-x64-enu.exe"
      11/12/2009 00:29 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

      "C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsServer2003-KB898715-x86-enu.exe"
      11/12/2009 00:27 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2

      "C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsXP-KB898715-x64-enu.exe"
      11/12/2009 00:35 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

      "F:\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\Setup.exe"
      02/12/2009 22:04 |Size 2689208 |Crc32 9310d5ca |Md5 c1f566088d5453a4151f5cf4cf6a1527

      "F:\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\Crack\Photoshop.exe"
      02/12/2009 22:34 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd

      "F:\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsInstaller-KB893803-v2-x86.exe"
      02/12/2009 22:29 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c

      "F:\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe"
      02/12/2009 22:33 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa

      "F:\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe"
      02/12/2009 22:24 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

      "F:\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x86-enu.exe"
      02/12/2009 21:35 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2

      "F:\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsXP-KB898715-x64-enu.exe"
      02/12/2009 22:29 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

      "F:\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Crack\Flash.exe"
      11/12/2009 00:34 |Size 18847920 |Crc32 5e20143e |Md5 aa13a4b7eaa435be8beabf69b20fce25

      "F:\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\Setup.exe"
      11/12/2009 00:28 |Size 1354114 |Crc32 7f904f0f |Md5 1573ceaeb61adeee25c527b514cf896a

      "F:\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\WinBootInstaller.exe"
      11/12/2009 00:28 |Size 2685104 |Crc32 5fe19c26 |Md5 ce663f20d56b86b438175333c4687b4a

      "F:\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsInstaller-KB893803-v2-x86.exe"
      11/12/2009 00:23 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c

      "F:\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsServer2003-KB898715-ia64-enu.exe"
      11/12/2009 00:31 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa

      "F:\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsServer2003-KB898715-x64-enu.exe"
      11/12/2009 00:29 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

      "F:\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsServer2003-KB898715-x86-enu.exe"
      11/12/2009 00:27 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2

      "F:\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsXP-KB898715-x64-enu.exe"
      11/12/2009 00:35 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

      "C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Crack Adobe CS3.rar"
      -> contain : Crack Adobe CS3\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesign_Photoshop] © [camp@gnese]T\Adobe Contribute CS3\Contribute.exe

      "C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Crack Adobe CS3.rar"
      -> contain : Crack Adobe CS3\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesign_Photoshop] © [camp@gnese]T\Adobe Dreamweaver CS3\Dreamweaver.exe

      "C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Crack Adobe CS3.rar"
      -> contain : Crack Adobe CS3\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesign_Photoshop] © [camp@gnese]T\Adobe Fireworks CS3\Fireworks.exe

      "C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Crack Adobe CS3.rar"
      -> contain : Crack Adobe CS3\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesign_Photoshop] © [camp@gnese]T\Adobe Flash CS3\Flash.exe

      "C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Crack Adobe CS3.rar"
      -> contain : Crack Adobe CS3\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesign_Photoshop] © [camp@gnese]T\Adobe Illustrator CS3\Illustrator.exe

      "C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Crack Adobe CS3.rar"
      -> contain : Crack Adobe CS3\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesign_Photoshop] © [camp@gnese]T\Adobe Photoshop CS3\Photoshop.exe

      "C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Illustrator CS3 french-Incl-cerise-Bonus Crack Adobe CS3 [ By The Best Of ]\Adobe Illustrator CS3 french-Incl-cerise.rar"
      -> contain : Adobe Illustrator CS3 french-Incl-cerise\Crack\Illustrator.exe

      "C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Illustrator CS3 french-Incl-cerise-Bonus Crack Adobe CS3 [ By The Best Of ]\Adobe Illustrator CS3 french-Incl-cerise.rar"
      -> contain : Adobe Illustrator CS3 french-Incl-cerise\Illustrator cs3.exe

      "F:\Azureus Downloads\Adobe Illustrator CS3 french-Incl-cerise-Bonus Crack Adobe CS3 [ By The Best Of ]\Adobe Illustrator CS3 french-Incl-cerise.rar"
      -> contain : Adobe Illustrator CS3 french-Incl-cerise\Crack\Illustrator.exe

      "F:\Azureus Downloads\Adobe Illustrator CS3 french-Incl-cerise-Bonus Crack Adobe CS3 [ By The Best Of ]\Adobe Illustrator CS3 french-Incl-cerise.rar"
      -> contain : Adobe Illustrator CS3 french-Incl-cerise\Illustrator cs3.exe


      ################## | Upload |

      Veuillez envoyer le fichier : C:\Users\STPHAN~1\Desktop\UsbFix_Upload_Me_Famille-PIERRE.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.070 ! |
      0
      1. sfpierre > sfpierre
         
        .
        ======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
        .
        Mis à jour par C_XX le 04.01.2010 à 23:37
        Contact: AdRemover.contact@gmail.com
        Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
        .
        Lancé à: 15:18:02, 05/01/2010 | Mode Normal | Option: CLEAN
        Exécuté de: C:\Program Files\Ad-Remover\
        Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
        Nom du PC: FAMILLE-PIERRE | Utilisateur actuel: St‚phanie

        .
        ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
        .
        Service: ASKService
        Service: ASKUpgrade

        C:\Users\STPHAN~1\AppData\Roaming\Mozilla\FireFox\Profiles\pjlp9hc8.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
        C:\Program Files\Mozilla FireFox\extensions\deenero_toolbar@aedgency.com
        C:\Users\STPHAN~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Deenero
        C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio
        C:\Program Files\AskBarDis
        C:\Program Files\Dealio
        C:\Program Files\Deenero
        C:\Program Files\Search Settings
        C:\Users\STPHAN~1\AppData\Roaming\Desktopicon
        C:\Users\St‚phanie\AppData\Local\aedgency
        C:\Users\St‚phanie\AppData\LocalLow\Dealio
        C:\Users\St‚phanie\AppData\LocalLow\Search Settings
        C:\Windows\Installer\dbd9448.msi
        C:\Windows\system32\config\systemprofile\AppData\LocalLow\Dealio
        C:\Windows\system32\config\systemprofile\AppData\LocalLow\Search Settings
        C:\Users\STPHAN~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Ebay.lnk

        (!) -- Fichiers temporaires supprimés.

        .
        HKCU\software\aedgency
        HKCU\software\appdatalow\AskBarDis
        HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
        HKCU\Software\Microsoft\Internet Explorer\ProtocolExecute\deenero
        HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
        HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
        HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
        HKCU\software\Search Settings
        HKLM\software\aedgency
        HKLM\software\appdatalow\AskBarDis
        HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
        HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
        HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
        HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
        HKLM\Software\Classes\CLSID\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
        HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
        HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
        HKLM\Software\Classes\CLSID\{CB9D600D-9848-48F4-993F-D46ACB5D8F67}
        HKLM\Software\Classes\CLSID\{CD782347-A4E5-4874-AC58-0A22BB25C0DE}
        HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
        HKLM\Software\Classes\CLSID\{e83f3650-aa4d-4293-a5c9-1b4905c7f742}
        HKLM\software\classes\deenero
        HKLM\software\classes\Deenero.Deenero.1
        HKLM\software\classes\DeeneroSvr.DeeneroSvr.1
        HKLM\software\classes\DeeneroSvr.DeeneroSvr.1.1
        HKLM\Software\Classes\Interface\{050DA195-4ACE-4BA8-8A16-2948F6820E2F}
        HKLM\Software\Classes\Interface\{147BB7CE-BC0C-4DFD-AC48-94BD8BEB39DC}
        HKLM\Software\Classes\Interface\{49737D22-3267-4D0D-888B-B861D7BA29A5}
        HKLM\Software\Classes\Interface\{CB9D600D-9848-48F4-993F-D46ACB5D8F67}
        HKLM\Software\Classes\Interface\{CD782347-A4E5-4874-AC58-0A22BB25C0DE}
        HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
        HKLM\Software\Classes\Interface\{FFB59430-E0E7-4A20-B543-692BF7F7816D}
        HKLM\software\classes\SearchSettings.BHO
        HKLM\software\classes\SearchSettings.BHO.1
        HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
        HKLM\Software\Classes\TypeLib\{68BBECA4-3A7B-4963-A27D-AFB86AF1D629}
        HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
        HKLM\software\Dealio
        HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
        HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
        HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
        HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
        HKLM\software\microsoft\shared tools\msconfig\startupreg\au
        HKLM\software\microsoft\shared tools\msconfig\startupreg\SearchSettings
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
        HKLM\software\microsoft\windows\currentversion\uninstall\Deenero
        HKLM\software\Search Settings
        .
        ============== Scan additionnel ==============
        .
        .
        * Mozilla FireFox Version 3.5.2 [fr] *
        .
        Nom du profil: pjlp9hc8.default (St‚phanie)
        .
        (STPHAN~1, prefs.js) Browser.download.dir, C:\Users\Stéphanie\Downloads
        (STPHAN~1, prefs.js) Browser.download.lastDir, C:\Users\Stéphanie\Desktop
        (STPHAN~1, prefs.js) Browser.search.defaultenginename, Google
        (STPHAN~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
        (STPHAN~1, prefs.js) Browser.search.selectedEngine, Google
        (STPHAN~1, prefs.js) Browser.startup.homepage, hxxp://igoogle.fr
        (STPHAN~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,{E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.5,deenero_toolbar@aedgency.com:1.0.2.0,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{8545daff-ad1e-493f-a37e-eed1ac79682b}:1.0,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,unplug@compunach:2.024,videofinder@veoh.com:1.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.2
        .
        (STPHAN~1, prefs.js) EFFACE - Extensions.snipit.history_query, le%20herisson=ASKURL=hxxp://www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis
        .
        .
        .
        * Internet Explorer Version 8.0.6001.18865 *
        .
        [HKEY_CURRENT_USER\..\Internet Explorer\Main]
        .
        Start Page: hxxp://fr.msn.com/
        Do404Search: 01000000
        Local Page: C:\Windows\system32\blank.htm
        Show_ToolBar: yes
        Enable Browser Extensions: yes
        Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
        Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
        .
        [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
        .
        Start Page: hxxp://fr.msn.com/
        Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
        Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Delete_Temp_Files_On_Exit: yes
        Local Page: C:\Windows\System32\blank.htm
        Search bar: hxxp://search.msn.com/spbasic.htm
        .
        [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
        .
        Tabs: res://ieframe.dll/tabswelcome.htm
        .
        ============== Suspect (Cracks, Serials, ...) ==============
        .
        C:\Users\St‚phanie\AppData\Roaming\Azureus\torrents\Adobe_Flash_CS3_professionnal_French_with_crack.torrent
        C:\Users\St‚phanie\AppData\Roaming\Azureus\torrents\Adobe_Photoshop_CS3_Extended___Crack.torrent
        C:\Users\St‚phanie\AppData\Roaming\Azureus\torrents\Windows_Adobe_Illustrator_CS3_french_Incl_cerise_Bonus_Crack_Adobe_CS3__.torrent
        C:\Users\St‚phanie\Documents\Adobe_Flash_CS3_professionnal_French_with_crack.torrent
        C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Illustrator CS3 french-Incl-cerise-Bonus Crack Adobe CS3 [ By The Best Of ]\Adobe Illustrator CS3 french-Incl-cerise.rar
        C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\Instructions.nfo
        C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\Setup.exe
        C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\Crack\Photoshop.exe
        C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsInstaller-KB893803-v2-x86.exe
        C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe
        C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe
        C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x86-enu.exe
        C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsXP-KB898715-x64-enu.exe
        C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Crack\Flash.exe
        C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\Setup.exe
        C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\WinBootInstaller.exe
        C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsInstaller-KB893803-v2-x86.exe
        C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsServer2003-KB898715-ia64-enu.exe
        C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsServer2003-KB898715-x64-enu.exe
        C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsServer2003-KB898715-x86-enu.exe
        C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsXP-KB898715-x64-enu.exe
        .
        ===================================
        .
        12526 Octet(s) - C:\Ad-Report-CLEAN[1].log
        .
        0 Fichier(s) - C:\Users\STPHAN~1\AppData\Local\Temp
        1 Fichier(s) - C:\Windows\Temp
        0 Fichier(s) - C:\Windows\Prefetch
        .
        20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
        939 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
        .
        Fin à: 16:01:13 | 05/01/2010 - CLEAN[1]
        .
        ============== E.O.F ==============
        .
        0
      2. sfpierre Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   > sfpierre
         
        y a t il encore qqchose à faire maintenant ?
        0
  4. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    OK,

    Les cracks et keygens sont des nids à virus et vecteurs d'infection, je te conseille de les supprimer si tu souhaites retrouver un système stable...

    Norton, c'est pas terrible comme antivirus, il est lourd et niveau sécurité pas le top, si tu veux changer pour un gratuit plus efficace, dis le moi...

    - Télécharge Malwarebytes' Anti-Malware :
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    - Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
    - Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
    - Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
    - A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
    - Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
    - Un rapport s'établira, postes son contenu.
    0
    1. sfpierre Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
       
      merci encore. En effet, s'il y a mieux que norton je suis preneuse. Avant j'avais bit defender, mais quand j'ai acquis cet ordinateur, je ne pouvais pas choisir celui là sur vista. D'autres gratuis que j'ai trouvé ralentissaient considérablement le système..... mais s'il y a une perle... dis moi.

      En ce qui concerne les crack, suffirait il que j'enlève les logiciels ?

      Je fais le suite de ce que tu m'as dit.....
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sfpierre Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
     
    tiens norton a detecté un Trojan Horse, et me dit qu'il l'a supprimé. voici le rapport.

    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3499
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18865

    06/01/2010 09:13:20
    mbam-log-2010-01-06 (09-12-59).txt

    Type de recherche: Examen rapide
    Eléments examinés: 103983
    Temps écoulé: 8 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\TypeLib\{f1c54868-f45d-32cf-b797-916a282bffec} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{280dcf4d-fd7c-3d3d-929f-5adab8b5c4a0} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{00389ed7-eed1-3136-8ec2-a6bfba058b69} (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00389ed7-eed1-3136-8ec2-a6bfba058b69} (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00389ed7-eed1-3136-8ec2-a6bfba058b69} (Trojan.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\{F9197A7E-CE10-458e-85F8-5B0CE6DF2BBE} (Trojan.Agent) -> No action taken.
    HKEY_CLASSES_ROOT\D (Trojan.Agent) -> No action taken.
    HKEY_CLASSES_ROOT\D.1 (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\System32\ctfmon_bi.exe (Trojan.FakeAlert) -> No action taken.
    C:\Windows\System32\xwr60646.dll (Trojan.BHO) -> No action taken.
    0
  7. sfpierre Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai fait un deuxième scan

    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3499
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18865

    06/01/2010 10:08:04
    mbam-log-2010-01-06 (10-08-04).txt

    Type de recherche: Examen rapide
    Eléments examinés: 103861
    Temps écoulé: 6 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\{F9197A7E-CE10-458e-85F8-5B0CE6DF2BBE} (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    du coup, si je comprend bien , il n'y a plus qu'une clé de registre infectée ???
    0
  8. sfpierre Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai encore des pub..........
    0
  9. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Vide la quarantaine de Malwarebyte --> onglet "Quarantaine" et supprime tout

    Redémarre l'ordi, puis

    Telecharges Combofix et enregistres le sur ton bureau

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Desactive la garde ton antivirus /!\

    - Ferme toutes les applications en cours et deconnecte toi
    - cliques droit ( executer en tant qu'admin.)sur Combofix.exe >> un message apparait > réponds " oui "
    - Installe la console de récupération
    - Une fois le scan lancé, ne touche plus au pc jusqu'à la fin

    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\

    - A la fin du scan, Combofix aura besoin de redemarrer le pc pour finir la désinfection, laisses le faire
    - Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt

    Potasse ce tutoriel avant :
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    .
    0
    1. sfpierre Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
       
      zut je ne trouve pas le rapport.
      A priori tout s'est passé comme ds le tuto. Après redémarrage, il ne s'est rien passé, j'ai remi les antivirus et recherché ce rapport sans succès . Que se passe t il ??
      0
  10. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Zut je ne trouve pas le rapport.


    --> A la racine du disque dur --> C:\combofix.txt
    0
    1. sfpierre Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
       
      lorque j'y vais, j'ai une icone qui ressemble à l'icone "ordinateur", et si je clique, il ouvre un contenu comparable à celui que l'on trouve qd on clique sur "ordinateur".
      Je remarque que lors des redémarrages, ils me demande toujours mon mot de passe d'ouverture de session, est-ce un problème ?
      0
  11. sfpierre Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
     
    c'est grave docteur ???? Faut il recommencer combofix ? Merci encore pour votre aide !!
    0
    1. sfpierre
       
      bonsoir,
      je souhaitais juste savoir si je pouvais encore compter sur votre aide.
      Ayant encore une navigation très pénible à cause des page de pub qui prennent la place de celles que je souhaite. Je ne veux pas être trop exigeante... je comprendrai si vous ne pouvez plus rien pour moi, mais j'aimerai être fixée....

      Y a t il des programmes que je dois supprimer ? vous me parliez également d'un antivirus plus efficasse que norton, lequel est-ce ??? Merci d'une réponse
      0
  12. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Toujours pas de rapport combofix ?

    - Telecharges LopSD et enregistres le sur ton bureau:
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    - Desactives la garde de ton antivirus

    - Clic droit (éxécuter en tant qu'admin.) sur l'icone de ton bureau pour lancer l'install

    - Une fois installé, fermes toutes les applications en cours

    - Clic droit sur lopsd.exe et choisis la langue puis valides par "Entrée "

    - Au menu, choisis l'option1 et patientes jusqu'à la fin du scan

    - Un rapport sera généré, postes son contenu
    ...
    0
  13. sfpierre Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
     
    je répond d'un autre ordi car le scan est très long,
    il s'arrête tout le temps, et apparait une fenetre que j'ai capturée :

    http://sd-1.archive-host.com/membres/up/4392070803989110/pendant_recherche_avec_lop.JPG

    cela fait aumoins 12 fois,
    je ferme donc la fenetre et il passe à un autre fichiers, où il bloque.
    ces fichiers sont
    Roaming\hidires
    Roaming\german.exe
    Roaming\hidr.exe
    Roaming\m_hook.sys
    Roaming\rosa.sys....
    par exemple

    et réapparait toujours ce meme message !

    et c'est pas fini !!! Est-ce normal ??
    0
  14. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    C'est une infection Bagle --> c'est du au téléchargements p2p (cracks et Keygens)

    Sous vista, il faut désactiver l'UAC (contrôle des comptes utilisateurs)

    Clique sur le Bouton du menu démarrer de Vista
    Clique ensuite sur l'image du compte.
    Clique sur "Activer ou désactiver le controle des comptes".
    Décoche la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider a proteger votre ordinateur.
    Clique sur OK et accepte de redémarrer l'ordi pour valider les changements.

    ____________________

    télécharge FindyKill sur ton bureau

    branche tes clés Usb, disques durs externes etc ...

    Clique-droit sur le raccourci de ton bureau (éxécuter en tant qu'admin)

    Choisissez la langue de ton choix ( tape F pour français et pressez enter ).

    Un nouveau menu apparait , choisissez l'option 1 ( Recherche ) .

    La recherche se fait en plusieures étapes, laisse l'outil travailler...

    A la fin du scan, un rapport est généré, poste son contenu

    Note : le rapport est également à c:\Findykill.txt

    ...
    0
  15. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Oups, pas sûre que ce soit du Bagle (pas encore bien réveillé) ;-)

    Si c'est Lopsd qui affiche ce message, il s'agit de la recherche de l'outil qui vérifie si tu n'as pas d'autres infections..

    Passe quand même Findykill, on verra bien...

    Sinon pour passer LopSD, tu le feras en mode sans échec si la recherche Fyndikill n'aboutit à rien...

    Pour aller en mode sans échec :

    Au démarrage de l'ordi, tapotes sur la touche F8 ou F5 de ton clavier ( juste après le bip du bios et avant l'apparition du logo " Windows ")
    - Un écran avec plusieurs choix apparaitra, sélectionne à l'aide des flèches du clavier, le mode sans echec et valides avec la touche " Entrée "

    - Une fois en mode sans échec, lance Lopsd et poste le rapport généré
    ...
    0
  16. sfpierre Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
     
    c'est mieux de faire quoi en premier ? lopsd en mode ss echec ou findy kill ?
    0
  17. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    C'est simple, si tu as accès au mode sans échec, c'est surement pas du bagle, donc passe LopSD si c'est possible...
    0
  18. sfpierre Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai accè au mode sans echec donc j'ai lancé lopsd malheureusement, il se passe la même chose que la dernière fois , j'ai le même message (comme dans lla capture)
    0
  19. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    telecharges toolscleaner2
    http://pc-system.fr/

    - clic-droit sur l'icone de ton bureau
    - clic sur " Recherche " et patientes le temps du scan
    - clic sur '' Suppression " pour finaliser puis cliques sur " quitter "
    - Un rapport sera généré, postes le
    0
  20. sfpierre Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
     
    euh... en mode sans echec ???
    0
  21. sfpierre Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
     
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\lopR.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Lop SD: trouvé !
    C:\Qoobox: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\ComboFix\Combofix.txt: trouvé !
    C:\Lop SD\catchme.exe: trouvé !
    C:\Lop SD\catchme.log: trouvé !
    C:\Program Files\lopxp: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\Users\Stéphanie\Desktop\lopxp.lnk: trouvé !
    C:\Users\Stéphanie\Downloads\LopSD.exe: trouvé !
    C:\Users\Stéphanie\Downloads\ComboFix.exe: trouvé !
    C:\Users\Stéphanie\Downloads\Ad-R.exe: trouvé !
    C:\Users\Stéphanie\Downloads\lopxpsetup.exe: trouvé !
    C:\Users\Stéphanie\Downloads\UsbFix.exe: trouvé !
    C:\Users\Stéphanie\Downloads\Rsit.exe: trouvé !
    C:\Windows\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Lop SD\catchme.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Users\Stéphanie\Downloads\LopSD.exe: supprimé !
    C:\Users\Stéphanie\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Users\Stéphanie\Downloads\Ad-R.exe: supprimé !
    C:\lopR.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\ComboFix\Combofix.txt: supprimé !
    C:\Lop SD\catchme.log: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\Users\Stéphanie\Desktop\lopxp.lnk: supprimé !
    C:\Users\Stéphanie\Downloads\lopxpsetup.exe: supprimé !
    C:\Users\Stéphanie\Downloads\UsbFix.exe: supprimé !
    C:\Users\Stéphanie\Downloads\Rsit.exe: supprimé !
    C:\Windows\mbr.exe: supprimé !
    C:\Combofix: supprimé !
    C:\Lop SD: supprimé !
    C:\Qoobox: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\lopxp: supprimé !
    C:\Program Files\Ad-remover: supprimé !
    0