Mon antivirus plante : problème de virus???

Nutela -  
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
voilà je n'y connais pas grand chose alors je fais appel à vos lumières, et à la solidarité. Je n'arrive pas à faire un scan complet avec mon antivirus qui plante "toujours sur le même fichier" à savoir windows winsxs certutil....
J'ai essayé de passé avec malwarebytes ( j'ai antivir à la base) mais ça plante pareil! quelqu'un peut il me guider. J'ajoute qu'après avoir planté mon antivirus, ça bloque ma souris et mon ordi.

Merci par avence pour votre aide
A voir également:

59 réponses

Précédent
Réponse 21 / 59
Utilisateur anonyme
 
Re,

Tu peux désinstallé tes logiciels?

Alors désinstalle le logiciel le plus récent (depuis que tu as un problémé avec ce fichier)

Tien moi au courant.
0
Réponse 22 / 59
Utilisateur anonyme
 
Re,

Tu peux désinstallé tes logiciels?

Alors Désinstalle le logiciel le plus récent (depuis que tu as un probléme avec ce ficher)


Et tiens moi au courant.

Sa fait 4 fois que je pose ce message!

Ne te préoccupe pas du reste car c'est un bug lol .

__________________________________________________________________________________________
10:43 02/11/2006] [10:41 02/11/2006]
x86_microsoft-windows-s..ineclient.resources_31bf3856ad364e3­5_6.0.6000.16386_fr-fr_ed06bcead327f420.manifest --a--- 2960 bytes [08:37 21/01/2008] [08:37 21/01/2008]
x86_microsoft-windows-s..ineclient.resources_31bf3856ad364e3­5_6.0.6000.16386_fr-fr_ed06bcead327f420_scecli.dll.mui_225fa­220 --a--- 33792 bytes [08:37 21/01/2008] [08:37 21/01/2008]
x86_microsoft-windows-s..ionengine.resources_31bf3856ad364e3­5_6.0.6000.16386_fr-fr_89943ce2109b8f91.manifest --a--- 2925 bytes [08:38 21/01/2008] [08:38 21/01/2008]
x86_microsoft-windows-s..ionengine.resources_31bf3856ad364e3­5_6.0.6000.16386_fr-fr_89943ce2109b8f91_scesrv.dll.mui_c6e97­9b7 --a--- 73728 bytes [08:38 21/01/2008] [08:38 21/01/2008]
x86_microsoft-windows-s..ive-blackbox-driver_31bf3856ad364e3­5_6.0.6002.18005_none_0b5dfb3fa4f88147.manifest --a--- 3685 bytes [08:33 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-s..ive-blackbox-driver_31bf3856ad364e3­5_6.0.6002.18005_none_0b5dfb3fa4f88147_spsys.sys_95b9c9e3 --­a--- 684032 bytes [08:33 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-s..ive-blackbox-loader_31bf3856ad364e3­5_6.0.6001.18000_none_6b332839511be4b2.manifest --a--- 3885 bytes [02:35 21/01/2008] [02:26 21/01/2008]
x86_microsoft-windows-s..ive-blackbox-loader_31bf3856ad364e3­5_6.0.6001.18000_none_6b332839511be4b2_spldr.sys_98bd87a0 --­a--- 21048 bytes [02:35 21/01/2008] [02:26 21/01/2008]
x86_microsoft-windows-s..lc-client.resources_31bf3856ad364e3­5_6.0.6002.18005_fr-fr_00a1ca14f4b29878.manifest --a--- 3067 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-s..lc-client.resources_31bf3856ad364e3­5_6.0.6002.18005_fr-fr_00a1ca14f4b29878_slc.dll.mui_dc24f809­ --a--- 61440 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-s..nsing-slc.resources_31bf3856ad364e3­5_6.0.6002.18005_fr-fr_733b0f9595e96dbe.manifest --a--- 3036 bytes [08:33 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-s..nsing-slc.resources_31bf3856ad364e3­5_6.0.6002.18005_fr-fr_733b0f9595e96dbe_slsvc.exe.mui_999c15­38 --a--- 19968 bytes [08:33 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-s..ontroller.resources_31bf3856ad364e3­5_6.0.6000.16386_fr-fr_0a4957fe1c0324f4.manifest --a--- 2720 bytes [08:37 21/01/2008] [08:37 21/01/2008]
x86_microsoft-windows-s..ontroller.resources_31bf3856ad364e3­5_6.0.6000.16386_fr-fr_0a4957fe1c0324f4_services.exe.mui_86e­a5e71 --a--- 20480 bytes [08:37 21/01/2008] [08:37 21/01/2008]
x86_microsoft-windows-s..resources.resources_31bf3856ad364e3­5_6.0.6000.16386_fr-fr_9bd12de6a338a403.manifest --a--- 1177 bytes [08:37 21/01/2008] [08:37 21/01/2008]
x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e3­5_6.0.6002.18005_none_d14b3973ca6acc56.manifest --a--- 43261 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e3­5_6.0.6002.18005_none_d14b3973ca6acc56_services.exe_abfc33da­ --a--- 279552 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e3­5_6.0.6002.18005_none_d14b3973ca6acc56_services.mof_abfc36b4­ --a--- 2866 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-s..subsystem.resources_31bf3856ad364e3­5_6.0.6000.16386_fr-fr_9411e322147984b2.manifest --a--- 4576 bytes [08:38 21/01/2008] [08:38 21/01/2008]
x86_microsoft-windows-s..subsystem.resources_31bf3856ad364e3­5_6.0.6000.16386_fr-fr_9411e322147984b2_certprop.dll.mui_602­eaab4 --a--- 3072 bytes [08:38 21/01/2008] [08:38 21/01/2008]
x86_microsoft-windows-s..subsystem.resources_31bf3856ad364e3­5_6.0.6000.16386_fr-fr_9411e322147984b2_scarddlg.dll.mui_300­ae9df --a--- 16384 bytes [08:38 21/01/2008] [08:38 21/01/2008]
x86_microsoft-windows-s..subsystem.resources_31bf3856ad364e3­5_6.0.6000.16386_fr-fr_9411e322147984b2_scardsvr.dll.mui_5f6­fb64f --a--- 24576 bytes [08:38 21/01/2008] [08:38 21/01/2008]
x86_microsoft-windows-s..temclient.resources_31bf3856ad364e3­5_6.0.6001.18000_fr-fr_74c150f8f691b27b.manifest --a--- 2804 bytes [08:37 21/01/2008] [08:37 21/01/2008]
x86_microsoft-windows-s..temclient.resources_31bf3856ad364e3­5_6.0.6001.18000_fr-fr_74c150f8f691b27b_winscard.dll.mui_4a8­2d97e --a--- 13312 bytes [08:37 21/01/2008] [08:37 21/01/2008]
x86_microsoft-windows-s..ty-cng-keyisolation_31bf3856ad364e3­5_6.0.6000.16386_none_c205da6ff92ec6ef.manifest --a--- 7491 bytes [10:43 02/11/2006] [10:42 02/11/2006]
x86_microsoft-windows-s..ty-cng-keyisolation_31bf3856ad364e3­5_6.0.6000.16386_none_c205da6ff92ec6ef_keyiso.dll_897976dc -­-a--- 18944 bytes [10:43 02/11/2006] [10:42 02/11/2006]
x86_microsoft-windows-s..ty-protectedstorage_31bf3856ad364e3­5_6.0.6001.18000_none_4849149a305ec4a4.manifest --a--- 10267 bytes [02:35 21/01/2008] [02:26 21/01/2008]
x86_microsoft-windows-s..ty-protectedstorage_31bf3856ad364e3­5_6.0.6001.18000_none_4849149a305ec4a4_psbase.dll_b29bce30 -­-a--- 40448 bytes [02:35 21/01/2008] [02:26 21/01/2008]
x86_microsoft-windows-s..ty-protectedstorage_31bf3856ad364e3­5_6.0.6001.18000_none_4849149a305ec4a4_pstorec.dll_b3635d22 ­--a--- 42496 bytes [02:35 21/01/2008] [02:26 21/01/2008]
x86_microsoft-windows-s..ty-protectedstorage_31bf3856ad364e3­5_6.0.6001.18000_none_4849149a305ec4a4_pstorsvc.dll_edc49796­ --a--- 23040 bytes [02:35 21/01/2008] [02:26 21/01/2008]
x86_microsoft-windows-s..urationengineclient_31bf3856ad364e3­5_6.0.6002.18005_none_39f95b67d63d3a5e.manifest --a--- 120621 bytes [08:33 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-s..urationengineclient_31bf3856ad364e3­5_6.0.6002.18005_none_39f95b67d63d3a5e_scecli.dll_149e0f7b -­-a--- 177152 bytes [08:33 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-s..urationengineclient_31bf3856ad364e3­5_6.0.6002.18005_none_39f95b67d63d3a5e_sceregvl.inf_9fe633c0­ --a--- 14961 bytes [08:33 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-s..urationengineclient_31bf3856ad364e3­5_6.0.6002.18005_none_39f95b67d63d3a5e_secrecs.inf_bf424507 ­--a--- 9160 bytes [08:33 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-security-licensing-slc_31bf3856ad364e3­5_6.0.6002.18005_none_5062f685f6a7c614.manifest --a--- 25268 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-security-licensing-slc_31bf3856ad364e3­5_6.0.6002.18005_none_5062f685f6a7c614_security-licensing-sl­c-ppdlic.xrm-ms_e02677a1 --a--- 3545 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-security-licensing-slc_31bf3856ad364e3­5_6.0.6002.18005_none_5062f685f6a7c614_slcinst.dll_c1ce9506 ­--a--- 42496 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-security-licensing-slc_31bf3856ad364e3­5_6.0.6002.18005_none_5062f685f6a7c614_slsvc.exe_c20dd835 --­a--- 3408896 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0­.6002.18005_none_ffa3304f351bb3a3.manifest --a--- 22701 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0­.6002.18005_none_ffa3304f351bb3a3_netlogon.dll_90e0458e --a-­-- 592896 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0­.6002.18005_none_ffa3304f351bb3a3_nlsvc.mof_c4f094c8 --a--- 2873 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-security-schannel_31bf3856ad364e35_6.0­.6002.18051_none_23c7b3565290c866.manifest --a--- 18090 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-security-schannel_31bf3856ad364e35_6.0­.6002.18051_none_23c7b3565290c866_schannel.dll_7364eaa8 --a-­-- 270848 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-sendmail.resources_31bf3856ad364e35_6.­0.6000.16386_fr-fr_8fbed421785d42dd.manifest --a--- 2697 bytes [08:37 21/01/2008] [08:37 21/01/2008]
x86_microsoft-windows-sendmail.resources_31bf3856ad364e35_6.­0.6000.16386_fr-fr_8fbed421785d42dd_sendmail.dll.mui_cbac108­c --a--- 5632 bytes [08:37 21/01/2008] [08:37 21/01/2008]
x86_microsoft-windows-sendmail_31bf3856ad364e35_6.0.6002.180­05_none_5cd4f36d1924f929.manifest --a--- 13273 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-sendmail_31bf3856ad364e35_6.0.6002.180­05_none_5cd4f36d1924f929_desktopcreateshortcut.desklink_c68a­ef56 --a--- 7 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-sendmail_31bf3856ad364e35_6.0.6002.180­05_none_5cd4f36d1924f929_mailrecipient.mapimail_d3a49bc0 --a­--- 4 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-sendmail_31bf3856ad364e35_6.0.6002.180­05_none_5cd4f36d1924f929_sendmail.dll_a8a54aff --a--- 69632 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-sens-client_31bf3856ad364e35_6.0.6000.­16386_none_ff0beccac0362b51.manifest --a--- 3990 bytes [10:43 02/11/2006] [10:42 02/11/2006]
x86_microsoft-windows-sens-client_31bf3856ad364e35_6.0.6000.­16386_none_ff0beccac0362b51_sensapi.dll_9e623aad --a--- 8704 bytes [10:43 02/11/2006] [10:42 02/11/2006]
x86_microsoft-windows-sens-service.resources_31bf3856ad364e3­5_6.0.6000.16386_fr-fr_b58df4e718132e03.manifest --a--- 2885 bytes [08:38 21/01/2008] [08:38 21/01/2008]
x86_microsoft-windows-sens-service.resources_31bf3856ad364e3­5_6.0.6000.16386_fr-fr_b58df4e718132e03_sens.dll.mui_6473919­4 --a--- 3072 bytes [08:38 21/01/2008] [08:38 21/01/2008]
x86_microsoft-windows-sens-service_31bf3856ad364e35_6.0.6001­.18000_none_bbb92d01bef76409.manifest --a--- 30050 bytes [02:36 21/01/2008] [02:27 21/01/2008]
x86_microsoft-windows-sens-service_31bf3856ad364e35_6.0.6001­.18000_none_bbb92d01bef76409_sens.dll_d4c507f7 --a--- 47104 bytes [02:36 21/01/2008] [02:27 21/01/2008]
x86_microsoft-windows-session0viewer_31bf3856ad364e35_6.0.60­01.18000_none_e1e6e80246adfe72.manifest --a--- 9726 bytes [02:35 21/01/2008] [02:26 21/01/2008]
x86_microsoft-windows-session0viewer_31bf3856ad364e35_6.0.60­01.18000_none_e1e6e80246adfe72_ui0detect.exe_639495e3 --a---­ 35840 bytes [02:35 21/01/2008] [02:26 21/01/2008]
x86_microsoft-windows-session0viewer_31bf3856ad364e35_6.0.60­01.18000_none_e1e6e80246adfe72_wls0wndh.dll_dbf333a5 --a--- 8192 bytes [02:35 21/01/2008] [02:26 21/01/2008]
x86_microsoft-windows-setupapi.resources_31bf3856ad364e35_6.­0.6001.18000_fr-fr_0ce3a0356a5b3f93.manifest --a--- 2817 bytes [08:37 21/01/2008] [08:37 21/01/2008]
x86_microsoft-windows-setupapi.resources_31bf3856ad364e35_6.­0.6001.18000_fr-fr_0ce3a0356a5b3f93_setupapi.dll.mui_bcc172a­4 --a--- 53248 bytes [08:37 21/01/2008] [08:37 21/01/2008]
x86_microsoft-windows-setupapi_31bf3856ad364e35_6.0.6002.180­05_none_36e0d2bcc35fa5a1.manifest --a--- 18306 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-setupapi_31bf3856ad364e35_6.0.6002.180­05_none_36e0d2bcc35fa5a1_setupapi.dll_8d9de2e7 --a--- 1591296 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-setupapi_31bf3856ad364e35_6.0.6002.180­05_none_36e0d2bcc35fa5a1_setupapi.mof_8d9de59f --a--- 3689 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-sf-capi2_31bf3856ad364e35_6.0.6000.163­86_none_ac30c43b822d1ba1.manifest --a--- 8038 bytes [10:43 02/11/2006] [10:41 02/11/2006]
x86_microsoft-windows-shacct.resources_31bf3856ad364e35_6.0.­6000.16386_fr-fr_775a74a9f3958e6a.manifest --a--- 1114 bytes [08:37 21/01/2008] [08:37 21/01/2008]
x86_microsoft-windows-shacct_31bf3856ad364e35_6.0.6001.18000­_none_c60233aa21754c22.manifest --a--- 10255 bytes [02:35 21/01/2008] [02:26 21/01/2008]
x86_microsoft-windows-shacct_31bf3856ad364e35_6.0.6001.18000­_none_c60233aa21754c22_shacct.dll_f953c950 --a--- 81920 bytes [02:35 21/01/2008] [02:26 21/01/2008]
x86_microsoft-windows-shdocvw.resources_31bf3856ad364e35_6.0­.6000.16386_fr-fr_680ed26e504995d6.manifest --a--- 2797 bytes [08:38 21/01/2008] [08:38 21/01/2008]
x86_microsoft-windows-shdocvw.resources_31bf3856ad364e35_6.0­.6000.16386_fr-fr_680ed26e504995d6_shdocvw.dll.mui_9b8f26d5 ­--a--- 17920 bytes [08:38 21/01/2008] [08:38 21/01/2008]
x86_microsoft-windows-shdocvw_31bf3856ad364e35_6.0.6002.1800­5_none_e96066910907f91c.manifest --a--- 33105 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-shdocvw_31bf3856ad364e35_6.0.6002.1800­5_none_e96066910907f91c_shdocvw.dll_3e0d5648 --a--- 1068032 bytes [08:32 21/10/2009] [07:48 21/10/2009]
x86_microsoft-windows-shell32.resources_31bf3856ad364e35_6.0­.6002.18005_fr-fr_fe181288c8f67747.manifest --a--- 2797 bytes [08:32 21/10/2009] [07:48 --
Maître des forums du site "commencamarche.net".
0
Réponse 23 / 59
Utilisateur anonyme
 
Re,

va dans menu demmaré/Panneau de configuration\Programmes\Programmes et fonctionnalités

Puis clike sur le "installé le" pour avois une petite fleche vers le bas.

Puis tu regarde les logiciel le plus en haut et dit moi 4 ou 5 logiciels que t'as.
0
Réponse 24 / 59
Utilisateur anonyme
 
Re,

va dans menu demmaré/Panneau de configuration\Programmes\Programmes et fonctionnalités

Puis clike sur le "installé le" pour avois une petite fleche vers le bas.

Puis tu regarde les logiciel le plus en haut et dit moi 4 ou 5 logiciels que t'as.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 59
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut Nutela


Ton rapport n'est pas complet, utilise cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++ :)
0
Réponse 26 / 59
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut Nutela


Voir alors ici :
http://ww38.toofiles.com/fr/documents-upload.html


@++ :)
0
Réponse 27 / 59
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut Nutela


On va faire autrement, faire un clic droit sur SystemLook.exe pour le lancer et choisi "Exécuter en tant qu'administrateur".

- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :

:filefind
certutil.exe
:regfind
certutil.exe

- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


@++ :)
0
Réponse 28 / 59
Utilisateur anonyme
 
Re,

Supprime le fichier pour le mettre dans la corbeille puis fait un scan avec ton antivirus si il réussi sans buguer


redémarre ton PC pour savoir si il rame pas .


laisse dans la corbeille pendant un petit moment.
0
Réponse 29 / 59
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut Nutela


Faire ce que j'ai demander et essai de répondre a la suite ici sur la page deux.


@++ :)
0
nutela
 
Bonjour chef!!

alors je répond sur la page 2
et je t'envoie ça :

Lien direct vers le document
http://ww38.toofiles.com/fr/oip/documents/txt/systemlook.html

je suis au top là !!!j'espère que ça va marcher

@+
0
Réponse 30 / 59
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut Nutela


Bon le rapport n'est pas complet, refais-le STP


@++ :)
0
nutela
 
le voilà, j'espère que ça ira cette fois, sinon comment faire?

Lien direct vers le document

http://ww38.toofiles.com/fr/oip/documents/doc/pourdadatraqua.html
0
nutela > nutela
 
coucou Dédétraqué!
ça a marché j'ai vérifié
0
nutela > nutela
 
coucou Dédétraqué,
J'espère que tu vas bien car je ne te vois plus répondre dans la liste
J'espère sincèrement que tu vas bien, à bientôt ....
0
Réponse 31 / 59
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut nutela


Désolé pour le temps de réponse

Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

Le rapport est dans le dossier ici C:\rsit


@++ :)
0
nutela
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by pierresarah at 2010-02-10 10:43:11
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 98 GB (67%) free of 147 GB
Total RAM: 2814 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:44, on 10/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Users\pierresarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GW2BVGSL\RSIT[1].exe
C:\Program Files\trend micro\pierresarah.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.udark.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; eSobiSubscriber 2.0.4.16; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"http://www8.agame.com/..."
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de OpenOffice.org.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090916122921
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: Google Update Service (gupdate1c98a2df5970b80) (gupdate1c98a2df5970b80) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
nutela > nutela
 
info.txt logfile of random's system information tool 1.06 2010-02-10 10:43:46

======Uninstall list======

Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall
Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\setup.exe" -uninstall
Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe" -uninstall
Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer GameZone Console DTV 2.0.1.1-->"C:\Program Files\Acer GameZone\GameConsole\unins000.exe"
Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\setup.exe" -uninstall
Acer HomeMedia Trial Creator-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B580C409-E16F-44FF-904D-3AE94E113BE0}\setup.exe" -uninstall
Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.exe" -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\setup.exe" -uninstall
Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->C:\Program Files\Common Files\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Common Files\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"
Agatha Christie Death on the Nile-->"C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\Uninstall.exe" "C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\install.log"
Alice Greenfingers-->"C:\Program Files\Acer GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files\Acer GameZone\Alice Greenfingers\install.log"
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
AV Input Selection-->MsiExec.exe /X{F429ED71-4A8B-457A-85E4-F6398CE73E58}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Azada-->"C:\Program Files\Acer GameZone\Azada\Uninstall.exe" "C:\Program Files\Acer GameZone\Azada\install.log"
Backspin Billiards-->"C:\Program Files\Acer GameZone\Backspin Billiards\Uninstall.exe" "C:\Program Files\Acer GameZone\Backspin Billiards\install.log"
Big Kahuna Reef-->"C:\Program Files\Acer GameZone\Big Kahuna Reef\Uninstall.exe" "C:\Program Files\Acer GameZone\Big Kahuna Reef\install.log"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Bricks of Egypt-->"C:\Program Files\Acer GameZone\Bricks of Egypt\Uninstall.exe" "C:\Program Files\Acer GameZone\Bricks of Egypt\install.log"
Cake Mania-->"C:\Program Files\Acer GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\Acer GameZone\Cake Mania\install.log"
Canon MP510-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Chicken Invaders 3-->"C:\Program Files\Acer GameZone\Chicken Invaders 3\Uninstall.exe" "C:\Program Files\Acer GameZone\Chicken Invaders 3\install.log"
Chuzzle-->"C:\Program Files\Acer GameZone\Chuzzle\Uninstall.exe" "C:\Program Files\Acer GameZone\Chuzzle\install.log"
Dealio Toolbar v4.0.2-->MsiExec.exe /X{C878CD69-85DB-426B-81A3-E71175AAEB91}
Diner Dash Flo on the Go-->"C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Uninstall.exe" "C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\install.log"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
eSobi v2-->C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x040c
Free Mp3 Wma Converter V 1.9-->"C:\Program Files\Free Audio Pack\unins000.exe"
Free Video Dub version 1.4-->"C:\Program Files\DVDVideoSoft\Free Video Dub\unins000.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.0.249.78\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Jewel Quest Solitaire-->"C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Uninstall.exe" "C:\Program Files\Acer GameZone\Jewel Quest Solitaire\install.log"
Kick N Rush-->"C:\Program Files\Acer GameZone\Kick N Rush\Uninstall.exe" "C:\Program Files\Acer GameZone\Kick N Rush\install.log"
La petite sirène 2 Retour à l'océan-->C:\Windows\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\LAPETI~1\DeIsL1.isu
Mahjong Escape Ancient China-->"C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\install.log"
Mahjongg Artifacts-->"C:\Program Files\Acer GameZone\Mahjongg Artifacts\Uninstall.exe" "C:\Program Files\Acer GameZone\Mahjongg Artifacts\install.log"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Mystery Case Files - Huntsville-->"C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\install.log"
Mystery Solitaire - Secret Island-->"C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\install.log"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
OpenOffice 2.2 Personnalisation-->MsiExec.exe /I{30F372FF-BAF9-4AF4-B9AA-D7E0E48FB417}
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime 3.0-->C:\Windows\unin040c.exe -f"C:\Program Files\QuickTime\DeIsL1.isu"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
Search Settings v1.2.3-->MsiExec.exe /X{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Turbo Pizza-->"C:\Program Files\Acer GameZone\Turbo Pizza\Uninstall.exe" "C:\Program Files\Acer GameZone\Turbo Pizza\install.log"
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
VirusTotal Uploader 2.0-->"C:\Program Files\VirusTotalUploader2\uninstall.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
Zuma Deluxe-->"C:\Program Files\Acer GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\Acer GameZone\Zuma Deluxe\install.log"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-coste
Event Code: 1003
Message:
Record Number: 242619
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091116184951.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-coste
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0007CB0000FF. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 242618
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091116184932.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-coste
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0007CB0000FF. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 242617
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091116184826.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-coste
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0007CB0000FF. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 242616
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091116184610.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-coste
Event Code: 7000
Message: Le service Nero BackItUp Scheduler 4.0 n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 242493
Source Name: Service Control Manager
Time Written: 20091116174555.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-coste
Event Code: 20227
Message: CoID={49C3FC1A-D7B5-4C81-9517-50DFB47BEBBC} : L’utilisateur PC-de-coste\pierresarah a composé le numéro de la connexion Connexion haut débit. La connexion a échoué. Code d’erreur retourné : 815.
Record Number: 651
Source Name: RasClient
Time Written: 20081226164025.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-coste
Event Code: 20227
Message: CoID={C9E9800D-C5F9-4DDD-89F5-1553DA9E80F2} : L’utilisateur PC-de-coste\pierresarah a composé le numéro de la connexion Connexion haut débit. La connexion a échoué. Code d’erreur retourné : 815.
Record Number: 648
Source Name: RasClient
Time Written: 20081226163904.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-coste
Event Code: 20227
Message: CoID={C9D4A6AA-CD8C-4EB4-AF03-2CC082324FAD} : L’utilisateur PC-de-coste\pierresarah a composé le numéro de la connexion Connexion haut débit. La connexion a échoué. Code d’erreur retourné : 815.
Record Number: 645
Source Name: RasClient
Time Written: 20081226163545.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-coste
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 618
Source Name: Microsoft-Windows-WMI
Time Written: 20081226152359.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-coste
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 614
Source Name: Microsoft-Windows-Search
Time Written: 20081226152356.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: PC-de-coste
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-COSTE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : \Device\Wsvd\Z\Users\pierresarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EHFLPO2X\logoEbay_x45[1].gif
ID du handle : 0x1ac

Informations sur le processus :
ID du processus : 0xca0
Nom du processus : C:\Program Files\Acer\Empowering Technology\eRecovery\BackupMachine.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI
Record Number: 63460
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091111113210.057587-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-coste
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-COSTE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : \Device\Wsvd\Z\Users\pierresarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EHFLPO2X\logo-gamme[1].gif
ID du handle : 0x1c4

Informations sur le processus :
ID du processus : 0xca0
Nom du processus : C:\Program Files\Acer\Empowering Technology\eRecovery\BackupMachine.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI
Record Number: 63459
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091111113210.026387-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-coste
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-COSTE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : \Device\Wsvd\Z\Users\pierresarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EHFLPO2X\login[1].htm
ID du handle : 0x1ac

Informations sur le processus :
ID du processus : 0xca0
Nom du processus : C:\Program Files\Acer\Empowering Technology\eRecovery\BackupMachine.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI
Record Number: 63458
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091111113210.010787-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-coste
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-COSTE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : \Device\Wsvd\Z\Users\pierresarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EHFLPO2X\list[1].htm
ID du handle : 0x1c4

Informations sur le processus :
ID du processus : 0xca0
Nom du processus : C:\Program Files\Acer\Empowering Technology\eRecovery\BackupMachine.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI
Record Number: 63457
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091111113209.979587-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-coste
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-COSTE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : \Device\Wsvd\Z\Users\pierresarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EHFLPO2X\lesocial_fr[1].htm
ID du handle : 0x1ac

Informations sur le processus :
ID du processus : 0xca0
Nom du processus : C:\Program Files\Acer\Empowering Technology\eRecovery\BackupMachine.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI
Record Number: 63456
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091111113209.854787-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\Common Files\DivX Shared;C:\Program Files\QuickTime\QTSystem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
nutela > nutela
 
coucou......j'espère que ça va le rapport?!
0
nutela > nutela
 
Alors là j'ai scanné un fichier certutil ( y'en a deux) avec virus total ( j'essaie avec le deuxième, si je le poste pas c'est que ça a planté):


Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier certutil.exe reçu le 2009.06.16 00:55:33 (UTC)
Situation actuelle: terminé

Résultat: 0/40 (0.00%)
Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.16 -
AhnLab-V3 5.0.0.2 2009.06.15 -
AntiVir 7.9.0.187 2009.06.15 -
Antiy-AVL 2.0.3.1 2009.06.15 -
Authentium 5.1.2.4 2009.06.15 -
Avast 4.8.1335.0 2009.06.15 -
AVG 8.5.0.339 2009.06.15 -
BitDefender 7.2 2009.06.16 -
CAT-QuickHeal 10.00 2009.06.15 -
ClamAV 0.94.1 2009.06.16 -
Comodo 1338 2009.06.15 -
DrWeb 5.0.0.12182 2009.06.16 -
eSafe 7.0.17.0 2009.06.15 -
eTrust-Vet 31.6.6560 2009.06.15 -
F-Prot 4.4.4.56 2009.06.15 -
F-Secure 8.0.14470.0 2009.06.15 -
Fortinet 3.117.0.0 2009.06.15 -
GData 19 2009.06.16 -
Ikarus T3.1.1.59.0 2009.06.16 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.16 -
McAfee 5647 2009.06.15 -
McAfee+Artemis 5647 2009.06.15 -
McAfee-GW-Edition 6.7.6 2009.06.15 -
Microsoft 1.4701 2009.06.15 -
NOD32 4157 2009.06.15 -
Norman 6.01.09 2009.06.15 -
nProtect 2009.1.8.0 2009.06.15 -
Panda 10.0.0.14 2009.06.15 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.16 -
Rising 21.34.04.00 2009.06.15 -
Sophos 4.42.0 2009.06.16 -
Sunbelt 3.2.1858.2 2009.06.15 -
Symantec 1.4.4.12 2009.06.16 -
TheHacker 6.3.4.3.345 2009.06.15 -
TrendMicro 8.950.0.1092 2009.06.15 -
VBA32 3.12.10.7 2009.06.16 -
ViRobot 2009.6.15.1787 2009.06.15 -
VirusBuster 4.6.5.0 2009.06.15 -
Information additionnelle
File size: 799744 bytes
MD5 : 4533f3b0e9ad11a1c02b191f5d873de2
SHA1 : 0b96ed44491dd213fef994f89d8cd2530dba4c02
SHA256: 3d5de4a1dc17e8f70676bf187d9df932e22dbeba03192996537675e955bb3fa8
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x68C8B
timedatestamp.....: 0x49E01CBD (Sat Apr 11 06:29:49 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xB24FE 0xB2600 6.39 5299a035506187e342fed0ca9904b299
.data 0xB4000 0x844C 0x6600 3.62 40458dde6b1ab9464921aa8ea0afb491
.rsrc 0xBD000 0xCF8 0xE00 4.16 89312e21d5da82e9dc4536190236c915
.reloc 0xBE000 0x92E6 0x9400 6.26 b9e2b3848c90eaa073fc8d2b830ffe8a

( 19 imports )

> advapi32.dll: CryptAcquireContextW, CryptReleaseContext, RevertToSelf, ImpersonateSelf, GetSecurityDescriptorLength, IsValidSecurityDescriptor, CryptDestroyHash, CryptGetHashParam, CryptCreateHash, CryptHashData, CryptDestroyKey, CryptEncrypt, CryptDuplicateKey, CryptDecrypt, CryptImportKey, CryptGenKey, CryptGetUserKey, CryptGenRandom, CryptSetKeyParam, CopySid, GetLengthSid, GetTokenInformation, LookupAccountSidW, OpenProcessToken, CryptGetProvParam, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegEnumKeyExW, RegSetValueExW, RegEnumValueW, RegCreateKeyW, RegEnumKeyW, RegDeleteKeyW, RegDeleteValueW, CryptSetProvParam, CryptVerifySignatureW, RegOpenKeyW, CryptExportKey, CryptDuplicateHash, CryptSetHashParam, CryptGetKeyParam, CryptSignHashW, SetSecurityDescriptorOwner, GetSecurityDescriptorOwner, SetSecurityDescriptorDacl, SetEntriesInAclW, GetSecurityDescriptorDacl, EqualSid, GetAce, GetAclInformation, GetSecurityDescriptorControl, ConvertStringSidToSidW, LookupAccountNameW, MakeSelfRelativeSD, MakeAbsoluteSD, OpenThreadToken, FreeSid, CheckTokenMembership, DuplicateToken, AllocateAndInitializeSid, LsaClose, LsaFreeMemory, LsaOpenPolicy, ConvertSidToStringSidW, CryptGetDefaultProviderW, CryptEnumProvidersA, AdjustTokenPrivileges, LookupPrivilegeValueW, RegCreateKeyExW, CryptContextAddRef, RegConnectRegistryW, LsaRetrievePrivateData, LsaStorePrivateData, AddAccessDeniedObjectAce, AddAccessAllowedObjectAce, AddAccessDeniedAce, AddAccessAllowedAce, InitializeSecurityDescriptor, SetNamedSecurityInfoW, InitializeAcl, AddAce
> certcli.dll: -, -, -, -, -, -, -, CACloseCertType, CAFreeCertTypeProperty, CAGetCertTypeProperty, CAFindCertTypeByName, CAFreeCertTypeExtensions, CAGetCertTypeExtensions, CAGetCertTypeExpiration, CAGetCertTypeKeySpec, CAGetCertTypePropertyEx, CAGetCertTypeFlagsEx, CAUpdateCA, -, -, -, -, -, -, -, -, -, -, -, -, CACreateNewCA, CASetCAProperty, CASetCAFlags, CASetCACertificate, CASetCASecurity, -, CAEnumFirstCA, CACountCAs, CAGetCACertificate, CAGetCAExpiration, CACountCertTypes, -, -, -, CAAccessCheck, CAFindByCertType, CAFindByName, CAGetCAProperty, CAFreeCAProperty, CAEnumNextCA, CACloseCA, CAEnumCertTypesForCA, CAEnumCertTypes, CACertTypeAccessCheck, CAEnumNextCertType
> comctl32.dll: InitCommonControlsEx
> crypt32.dll: CertAddCTLContextToStore, CertAddCRLContextToStore, CryptImportPublicKeyInfo, CertEnumSystemStoreLocation, CertEnumSystemStore, CertEnumPhysicalStore, CertControlStore, CertDeleteCRLFromStore, CertDuplicateCRLContext, CertSetCTLContextProperty, CertSetCRLContextProperty, CertEnumCertificateContextProperties, CertEnumCRLContextProperties, CertGetCRLContextProperty, CertEnumCTLContextProperties, CertGetCTLContextProperty, CertSetStoreProperty, CryptExportPublicKeyInfo, CertEnumCTLsInStore, CertDeleteCertificateFromStore, CertGetNameStringW, CertSaveStore, CertGetCertificateChain, CertFreeCertificateChain, CertCreateCTLContext, CertFreeCTLContext, CertDuplicateCertificateContext, CryptVerifyCertificateSignature, CertAddCertificateContextToStore, PFXIsPFXBlob, CryptMsgGetParam, CryptMsgGetAndVerifySigner, CryptMsgControl, CertGetPublicKeyLength, CryptFormatObject, CryptFindCertificateKeyProvInfo, CryptAcquireCertificatePrivateKey, CertAddEncodedCertificateToStore, CertEnumCertificatesInStore, CertCompareCertificateName, CryptEnumOIDInfo, CryptDecodeObject, CertCreateCRLContext, CertEnumCRLsInStore, CertFreeCRLContext, CertFindCertificateInStore, CertSetCertificateContextProperty, CertOpenStore, CertCreateCertificateContext, CryptMsgClose, CertCloseStore, CertGetCertificateContextProperty, CryptFindOIDInfo, CryptEncodeObjectEx, CertFreeCertificateContext, CertComparePublicKeyInfo, CertVerifyRevocation, CertVerifyTimeValidity, CertVerifyCRLTimeValidity, CryptHashCertificate, CertFindExtension, CertGetEnhancedKeyUsage, CryptVerifyCertificateSignatureEx, CertVerifySubjectCertificateContext, CryptSignAndEncodeCertificate, CryptSignMessage, CryptHashPublicKeyInfo, CryptDecryptMessage, PFXImportCertStore, CertStrToNameW, CertNameToStrW, CryptEncryptMessage, CertVerifyCertificateChainPolicy, CertGetIntendedKeyUsage, CryptFreeOIDFunctionAddress, CryptGetOIDFunctionAddress, CryptInitOIDFunctionSet, CertAddCertificateLinkToStore, PFXExportCertStore, PFXExportCertStoreEx, CryptMsgUpdate, CryptMsgOpenToDecode, CryptSignCertificate, CryptDecodeObjectEx
> cryptui.dll: CryptUIDlgFreeCAContext, CryptUIDlgViewCRLW, CryptUIDlgViewCertificateW
> gdi32.dll: GetStockObject
> kernel32.dll: FindFirstFileW, FindNextFileW, FindClose, GetFullPathNameW, LocalFileTimeToFileTime, FileTimeToSystemTime, GetCurrentThread, HeapSetInformation, WriteFile, MultiByteToWideChar, UnhandledExceptionFilter, TerminateProcess, GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, OutputDebugStringA, GetStartupInfoW, Sleep, InterlockedExchange, DelayLoadFailureHook, GetSystemInfo, CompareStringW, LoadLibraryExW, GetSystemDirectoryW, LockResource, LoadResource, FindResourceW, GetTimeFormatW, RemoveDirectoryW, GetConsoleOutputCP, FileTimeToLocalFileTime, GetEnvironmentVariableA, WideCharToMultiByte, GetACP, WriteConsoleW, VirtualAlloc, VirtualFree, lstrlenW, SetEvent, InterlockedDecrement, CreateEventW, ResetEvent, InterlockedIncrement, GetProfileStringA, LoadLibraryExA, GetCommandLineW, FindResourceExW, GetLocaleInfoW, LoadLibraryA, InterlockedCompareExchange, VerSetConditionMask, VerifyVersionInfoW, EnterCriticalSection, SetConsoleCtrlHandler, LeaveCriticalSection, GetVersionExW, GetTickCount, GetComputerNameW, CreateDirectoryW, FoldStringW, UnmapViewOfFile, MapViewOfFile, GetDateFormatW, CreateFileMappingW, GetComputerNameExW, CreateFileW, GetFileSize, SetFilePointer, ReadFile, LoadLibraryW, DecodePointer, EncodePointer, GetFileAttributesExW, GetCurrentProcess, GetEnvironmentVariableW, GetTempFileNameW, GetUserDefaultUILanguage, GetSystemDefaultUILanguage, OpenEventW, PulseEvent, GetModuleHandleW, LocalReAlloc, GetLastError, InitializeCriticalSection, DeleteCriticalSection, GetSystemDefaultLangID, HeapFree, GetProcessHeap, HeapAlloc, FormatMessageW, DeleteFileW, lstrcmpiW, GetProcAddress, SetLastError, GetStdHandle, GetFileType, GetConsoleMode, SetConsoleMode, CreateThread, WaitForSingleObject, GetExitCodeThread, CloseHandle, GetSystemTime, SystemTimeToFileTime, lstrcmpW, CompareFileTime, FreeLibrary, LocalAlloc, GetSystemTimeAsFileTime, GetFileAttributesW, LocalFree, SearchPathW
> msvcrt.dll: _wgetenv, getenv, _wsetlocale, atoi, fgetc, _wfopen, fgetws, wcstoul, fwrite, ftell, sscanf, strspn, strpbrk, bsearch, vfwprintf, __iob_func, __1type_info@@UAE@XZ, isxdigit, _controlfp, _onexit, _lock, __dllonexit, _unlock, _terminate@@YAXXZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, _wcmdln, exit, _XcptFilter, _exit, _cexit, __wgetmainargs, malloc, _callnewh, free, __0exception@@QAE@ABV0@@Z, __1exception@@UAE@XZ, _what@exception@@UBEPBDXZ, __0exception@@QAE@XZ, _errno, __CxxFrameHandler, _ultow, _purecall, wcsncmp, _wcsnicmp, _wcslwr, _swab, fopen, fgets, strchr, strstr, fputs, fseek, strcspn, ferror, fclose, fprintf, _strlwr, qsort, strncmp, atol, isdigit, _vsnprintf, _wcsicmp, _wtoi, _stricmp, swscanf, _strnicmp, _fileno, _setmode, wcscspn, __set_se_translator@@YAP6AXIPAU_EXCEPTION_POINTERS@@@ZP6AXI0@Z@Z, wcsstr, wcsspn, _iob, fflush, _fgetwchar, _CxxThrowException, iswdigit, wcsrchr, _vsnwprintf, wcschr, wcstok, memcpy, memmove, memset, iswspace, __isascii, iswalpha, _wtol, iswxdigit, gmtime, feof
> netapi32.dll: NetUserGetGroups, DsGetDcNameW, NetApiBufferFree
> ntdll.dll: RtlFindMessage, RtlTimeToSecondsSince1970, NtQuerySystemTime, RtlUnwind
> ntdsapi.dll: DsGetDomainControllerInfoW, DsBindW, DsFreeDomainControllerInfoW, DsCrackNamesW, DsUnBindW, DsFreeNameResultW
> ole32.dll: CoUninitialize, CoInitialize, CoCreateInstance, CoInitializeEx, CoTaskMemFree, StringFromCLSID, ProgIDFromCLSID, CLSIDFromString, CLSIDFromProgID, CoCreateInstanceEx, CoSetProxyBlanket, CoTaskMemAlloc
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -
> rpcrt4.dll: NdrClientCall2, UuidCreate
> secur32.dll: GetComputerObjectNameW, TranslateNameW, GetUserNameExW
> setupapi.dll: SetupFindNextLine, SetupGetFieldCount, SetupGetStringFieldW, SetupFindFirstLineW, SetupOpenInfFileW, SetupCloseInfFile, SetupGetIntField, SetupGetLineCountW
> user32.dll: IsDlgButtonChecked, ShowWindow, GetWindowLongW, CallWindowProcW, LoadStringW, SetFocus, GetWindowTextW, PostQuitMessage, DefWindowProcW, DispatchMessageW, TranslateMessage, GetMessageW, PostMessageW, UpdateWindow, CreateWindowExW, RegisterClassW, LoadCursorW, LoadIconW, SendMessageW, MessageBoxW, EnableWindow, GetDlgItem, SetDlgItemTextW, SetCursor, SetDlgItemInt, CheckDlgButton, SendDlgItemMessageA, EndDialog, GetDlgItemInt, GetDlgItemTextW, SetWindowTextW, DialogBoxParamW, SetWindowLongW
> version.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
> wldap32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )

TrID : File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
ssdeep: -
PEiD : -
RDS : NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
Réponse 32 / 59
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut nutela


On va voir avec un autre Antivirus, désinstalle Antivir et télécharge/installe la dernière version de Kaspersky.

http://www.commentcamarche.net/download/telecharger-34056892-kaspersky-antivirus


Faire un scan complet, voici une aide :
https://forum.pcastuces.com/tutoriel____kaspersky_internet_security_2010-f25s48493.htm


@++ :)
0
nutela
 
Salut Dédétraqué,

j'ai suivi tes instructions à la lettre : le scan plante au milieu et redémarre l'ordi tout seul ( je m'exprime mal mais tu comprends sûrement) alors je t'envoie un rapport partiel car il y a déjà des chevaux de troie ( que je pense avoir supprimés) et je recommence le scan pour t'envoyer un autre rapport dès que possible.
Peut être qu'avec ces informations ça va te parler !!?
merci @ +

Date : Aujourd'hui (événements : 35)
Protection (événements : 8)
12/02/2010 20:33:36 Les bases sont fortement dépassées Kaspersky Anti-Virus
12/02/2010 20:39:28 Votre ordinateur est protégé Kaspersky Anti-Virus
12/02/2010 20:57:38 Un programme malveillant a été découvert Kaspersky Anti-Virus
12/02/2010 21:02:44 Détectés: Trojan.Win32.Agent.dezx Kaspersky Anti-Virus C:\ACER\gomezoneconsole\GameBuilds\Acer_Setups_French_Vista_Desktop_11_21_2007.exe/UPX/PRE/presetup\Jewel_Quest_Solitaire-setup.exe/data0000/UPX/PRE/data\{37CBEC2F-C1EA-4E7A-84AC-A3BE7D2F309A}\4\aJewelQuestSolitaire.exe/Armadillo
12/02/2010 21:10:13 Un programme malveillant a été découvert Kaspersky Anti-Virus
12/02/2010 21:10:14 Votre ordinateur est protégé Kaspersky Anti-Virus
12/02/2010 21:48:30 Votre ordinateur est protégé Kaspersky Anti-Virus
12/02/2010 21:49:04 Un programme malveillant a été découvert Kaspersky Anti-Virus
Antivirus Fichiers (événements : 7)
12/02/2010 20:33:36 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
12/02/2010 21:10:13 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
12/02/2010 21:31:41 Erreur de traitement Host Process for Windows Services C:\WINDOWS\system32\ATBROKER.EXE Erreur de lecture
12/02/2010 21:33:49 Erreur de traitement Host Process for Windows Services 眴렐 Erreur de lecture
12/02/2010 21:47:01 Lancement de la tâche Kaspersky Anti-Virus Antivirus Fichiers
12/02/2010 21:49:04 Détectés: Trojan.Win32.Agent.dezx Windows Explorer C:\Program Files\Acer GameZone\JEWEL QUEST SOLITAIRE\aJewelQuestSolitaire.exe/Armadillo
12/02/2010 21:50:26 Supprimés: Trojan.Win32.Agent.dezx Windows Explorer C:\Program Files\Acer GameZone\JEWEL QUEST SOLITAIRE\aJewelQuestSolitaire.exe
Antivirus Courrier (événements : 3)
Antivirus Internet (événements : 3)
Défense Proactive (événements : 3)
Antivirus IM ("Chat") (événements : 3)
Analyse des Objets (événements : 6)
Mise à jour (événements : 2)
0
nutela > nutela
 
Dédétraqué au secours!!!

mon écran est tout noir je vois à peine ce que je t'écris : le scan a encore planté sur un document cette fois que j'ai rappatrié y'a longtemps de mon ancien ordi : une photo, mais là ça rame, c'est tout noir

au secours j'ai vraiment peur de tout perdre là!!peut être que j'écrirai depuis un autre ordi la prchaine fois, merci de me répondre très vite, j'y vois plus rien!!!
0
nutela > nutela
 
Dédétraqué au secours!!!

mon écran est tout noir je vois à peine ce que je t'écris : le scan a encore planté sur un document cette fois que j'ai rappatrié y'a longtemps de mon ancien ordi : une photo, mais là ça rame, c'est tout noir

au secours j'ai vraiment peur de tout perdre là!!peut être que j'écrirai depuis un autre ordi la prchaine fois, merci de me répondre très vite, j'y vois plus rien!!!
0
Réponse 33 / 59
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut nutela


Voila que sa crash, as-te CD de Windows?

http://www.informatruc.com/reparer-windows-xp/


@++ :)
0
nutela
 
Coucou Dédétraqué,

alors aujourd'hui j'y vois bien : c'est plus noir comme hier, par contre ça rame un peu à l'ouverture surtout.

J'ai pas le CD de windows car j'ai acheté l'ordi en l'état avec tout installé ( me semble t il )

Le scan de Kaperski plante à 62 % sur " mes documents " bien que j'ai supprimé la photo sur laquelle il planté au début. Après il me dit " échec inattendu". Mais j'arrive pas à faire un scan complet : ça plante comme d'habitude.

Pour les chevaux de troie tu crois qu'ils sont supprimés?

Merci pour ton aide, je fais rien tant que j'ai pas de nouvelles instruction!

@+
0
Réponse 34 / 59
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut nutela


OK, on va faire une vérification si aucun fichier de Windows n'est manquant ou corrompu avec la commande sfc /verifyonly, voici un lien qui explique la procédure :
http://www.vista-xp.fr/forum/topic346.html

On verra bien ce que tu auras comme message après la vérification.


@++ :)
0
nutela
 
bien vu Dédétraqué je t'envoie le rapport que j'ai récupéré, je continue la procédure ou pas ?



PSDFilter 0 0
KLIF 9 0
luafv 1 0
FileInfo 9 0
c'est ça le rapport?
0
nutela > nutela
 
Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>sfc /verifyonly

Début de l'analyse du système. Cette opération peut nécessiter un certain temps.


Démarrage de la phase de vérification de l'analyse du système.
La vérification 100% est terminée.

La protection des ressources Windows a trouvé des violations d'intégrité. Des
détails sont fournis dans le journal CBS.Log windir\Logs\CBS\CBS.log. Par
exemple C:\Windows\Logs\CBS\CBS.log

C:\Windows\system32>
0
nutela > nutela
 
alors j'ai continué la procédure, j'ai fait un scan mais ce n'est pas possible réparer comme ça ( voir le résultat affiché ci après)

je t'envoie tout ce que j'ai récupéré, et j'essaie en mode sans echec comme le dit la procédure.
Merci encore pour ton aide précieuse...
-----------------------------------------------------------------------------------------------------------------------
Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>sfc /scannow

Début de l'analyse du système. Cette opération peut nécessiter un certain temps.


Démarrage de la phase de vérification de l'analyse du système.
La vérification 77% est terminée.

La protection des ressources Windows n'a pas réussi à effectuer l'opération dema
ndée.

C:\Windows\system32>sfc /scannow

Début de l'analyse du système. Cette opération peut nécessiter un certain temps.


Démarrage de la phase de vérification de l'analyse du système.
La vérification 77% est terminée.

La protection des ressources Windows n'a pas réussi à effectuer l'opération dema
ndée.

C:\Windows\system32>

-----------------------------------------------------------------------------------------------------------------------

jjjjjj
0
nutela > nutela
 
alors j'ai continué la procédure, j'ai fait un scan mais ce n'est pas possible réparer comme ça ( voir le résultat affiché ci après)

je t'envoie tout ce que j'ai récupéré, et j'essaie en mode sans echec comme le dit la procédure.
Merci encore pour ton aide précieuse...
-----------------------------------------------------------------------------------------------------------------------
Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>sfc /scannow

Début de l'analyse du système. Cette opération peut nécessiter un certain temps.


Démarrage de la phase de vérification de l'analyse du système.
La vérification 77% est terminée.

La protection des ressources Windows n'a pas réussi à effectuer l'opération dema
ndée.

C:\Windows\system32>sfc /scannow

Début de l'analyse du système. Cette opération peut nécessiter un certain temps.


Démarrage de la phase de vérification de l'analyse du système.
La vérification 77% est terminée.

La protection des ressources Windows n'a pas réussi à effectuer l'opération dema
ndée.

C:\Windows\system32>

-----------------------------------------------------------------------------------------------------------------------

jjjjjj
0
nutela > nutela
 
Suite et fin pour ce soir :

alors même en mode sans echec le scan s'arrête à 77% avec impossibilité de réparer l"erreur".
Je te laisse la main parce que là je nage...
merci, @+

( excuse moi si je mets les réponses deux fois, c'est parce q ça bugue!!! et aussi parce que ça rame, j'envoie le message, ça répond pas, je renvoie et là tu l'as deux fois!!)
0
Réponse 35 / 59
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut nutela


Non les information ce trouve dans ce fichier journal CBS.Log qu'il faut mettre en fichier texte.

https://docs.microsoft.com/en-us/troubleshoot/windows-client/deployment/analyze-sfc-program-log-file-entries

Tape la commande :
findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt


Tu vas retrouver le rapport a la racine du disque C:\sfcdetails.txt, poste le contenu.


@++ :)
0
nutlea
 
Bonjour Dédétraqué,

je ne peux pas obtenir l'info demandée parce que quand je tappe la commande que tu me dis ( j'avais déjà essayé hier) il me remet au début ( c'est pas clair du tout alors je t'envoie la copie écran). En fait il se passe rien. Et quand j'essaie d'obtenir le rapport il me dit " accès refusé"

je t'envoie les copies écran :
--------------------------------------------------------------------------------------------------------------------
Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt


C:\Windows\system32>

------------------------------------------------------------------------------------------------------------------

je peux pas faire la copie ecran de la suite, mais quand je vais sous C windows.logs.CBS il me dit accès refusé au bloc note

ou encore quand j'essaie d'ouvrir CBS il dit " vous n'avez pas l'autorisation d'ouvrir ce fichier consultez le propriétaire ou un administrateur pour obtenir cette autorisation" et là y'a pas " ouvrir en tt qu'administrateur".
0
nutela > nutlea
 
je rajoute un petit qq chose : sous C dans windows puis logs puis CBS y'a pas CBS LOG, y'a que CBS ou CBS. persist OU filterlist, et j'ai accès à rien
0
Réponse 36 / 59
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut nutela


Faire un clic droit sur SystemLook.exe pour le lancer et choisi "Exécuter en tant qu'administrateur".

- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :

:dir
C:\Windows\Logs\CBS /s

- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


@++ :)
0
nutela
 
Coucou Dédétraqué,

le voilà :
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 23:50 on 14/02/2010 by pierresarah (Administrator - Elevation successful)

========== dir ==========

C:\Windows\Logs\CBS - Parameters: "/s "

---Files---
CBS.log --a--- 31879682 bytes [01:27 09/05/2008] [21:13 14/02/2010]
CBS.persist.log --a--- 55471063 bytes [01:27 09/05/2008] [21:01 13/01/2010]
FilterList.log --a--- 148 bytes [20:19 02/09/2009] [22:51 13/02/2010]

No folders found.

-=End Of File=-
0
Réponse 37 / 59
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut nutela


Le fichier est bien présent :
CBS.log --a--- 31879682 bytes [01:27 09/05/2008] [21:13 14/02/2010]


C'est parce que tu n'as pas affiché les fichiers et dossiers cachés, de toute façon ce fichier est inutilisable sur cette forme, faut le recopier en fichier texte .txt comme dit plus haut.


Suivre cette procédure :
https://forums.commentcamarche.net/forum/affich-16198119-mon-antivirus-plante-probleme-de-virus?page=2#101


@++ :)
0
nutela
 
je suis désolée mais quand je suis la procédure j'insère la commande et immédiatemment il remet
"c windows system 32"

ça fait comme ça :

Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt


C:\Windows\system32>findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt


C:\Windows\system32>

j'y arrive pas !!!!!
0
nutela > nutela
 
ça sert d'être têtue....enfin j'espère :

https://www.cjoint.com/?cpwHacHkbH


merci pour ton aide
@+
0
nutela > nutela
 
coucou..............
0
Réponse 38 / 59
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut nutela


Faire un clic droit sur SystemLook.exe pour le lancer et choisi "Exécuter en tant qu'administrateur".

- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :

:filefind
settings.ini
:dir
C:\Windows\Help\Help\fr-FR /s
C:\Program Files\Common Files\Microsoft Shared\Stationery /s

- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


@++ :)
0
nutela
 
Salut Dédétraqué,

voilà le rapport demandé :

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 10:59 on 17/02/2010 by pierresarah (Administrator - Elevation successful)

========== filefind ==========

Searching for "settings.ini "
C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\splashscreens\settings.ini --a--- 1235 bytes [02:58 20/11/2007] [02:58 20/11/2007] 5A57E8158523A92A04972BC8CEC14AE2
C:\Program Files\eSobi\eSobi2\update\settings.ini --a--- 833 bytes [14:22 18/10/2007] [14:22 18/10/2007] 8BBF89C3F7628981C3ADAF679B94EC0A
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\Skin\layout\settings.ini --a--- 79139 bytes [19:22 20/10/2009] [19:22 20/10/2009] CD5C813B81A287DAC0492D5D363F4DB3
C:\Program Files\NewTech Infosystems\NTI Media Maker 8\Photo Maker\Settings.ini --a--- 225 bytes [13:18 12/05/2008] [13:18 12/05/2008] 46DA40EA87DB0D78641C5A9A049C74CE
C:\Program Files\Windows Sidebar\settings.ini --a--- 1214 bytes [02:23 21/01/2008] [07:48 21/10/2009] FF9457FED78CE961A6D7DB0BE95C103A
C:\Users\pierresarah\AppData\Local\Microsoft\Windows Calendar\Settings\Settings.ini --a--- 194 bytes [22:59 27/12/2008] [22:59 27/12/2008] 42D05141E89A91B43118ACEFEE1F5C35
C:\Users\pierresarah\AppData\Local\Microsoft\Windows Sidebar\Settings.ini --a--- 4052 bytes [16:30 26/12/2008] [09:59 17/02/2010] BB200671121B84736C3A8385F49E36DA
C:\Users\pierresarah\AppData\Local\VirtualStore\Program Files\NewTech Infosystems\NTI Media Maker 8\settings.ini --ah-- 52 bytes [21:16 22/05/2009] [21:16 22/05/2009] E69FA127A1395D57FE787F1B5ABC2DE0
C:\Windows\winsxs\x86_microsoft-windows-sidebar_31bf3856ad364e35_6.0.6001.18000_none_cedcabbd26a81ad6\settings.ini --a--- 1214 bytes [02:23 21/01/2008] [13:46 11/09/2008] FF9457FED78CE961A6D7DB0BE95C103A
C:\Windows\winsxs\x86_microsoft-windows-sidebar_31bf3856ad364e35_6.0.6002.18005_none_d0c824c923c9e622\settings.ini --a--- 1214 bytes [02:23 21/01/2008] [13:46 11/09/2008] FF9457FED78CE961A6D7DB0BE95C103A

========== dir ==========

C:\Windows\Help\Help\fr-FR - Unable to find folder.

C:\Program Files\Common Files\Microsoft Shared\Stationery - Parameters: "/s "

---Files---
Bears.htm --a--- 255 bytes [12:34 02/11/2006] [12:34 02/11/2006]
Bears.jpg --a--- 1074 bytes [12:34 02/11/2006] [12:34 02/11/2006]
Blue_Gradient.jpg --a--- 2575 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Cave_Drawings.gif --a--- 4587 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Connectivity.gif --a--- 2319 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Desktop.ini --ahs- 645 bytes [12:37 02/11/2006] [12:37 02/11/2006]
Dotted_Lines.emf --a--- 3792 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Garden.htm --a--- 231 bytes [12:34 02/11/2006] [12:34 02/11/2006]
Garden.jpg --a--- 23871 bytes [12:34 02/11/2006] [12:34 02/11/2006]
Genko_1.emf --a--- 5524 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Genko_2.emf --a--- 10340 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Graph.emf --a--- 116724 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Green Bubbles.htm --a--- 237 bytes [12:34 02/11/2006] [12:34 02/11/2006]
GreenBubbles.jpg --a--- 6406 bytes [12:34 02/11/2006] [12:34 02/11/2006]
grid_(cm).wmf --a--- 2920 bytes [12:35 02/11/2006] [12:35 02/11/2006]
grid_(inch).wmf --a--- 7498 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Hand Prints.htm --a--- 235 bytes [12:34 02/11/2006] [12:34 02/11/2006]
HandPrints.jpg --a--- 4222 bytes [12:34 02/11/2006] [12:34 02/11/2006]
Memo.emf --a--- 152300 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Monet.jpg --a--- 2209 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Month_Calendar.emf --a--- 4192 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Music.emf --a--- 26036 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Orange Circles.htm --a--- 237 bytes [12:34 02/11/2006] [12:34 02/11/2006]
OrangeCircles.jpg --a--- 6381 bytes [12:34 02/11/2006] [12:34 02/11/2006]
Peacock.htm --a--- 232 bytes [12:34 02/11/2006] [12:34 02/11/2006]
Peacock.jpg --a--- 5115 bytes [12:34 02/11/2006] [12:34 02/11/2006]
Pine_Lumber.jpg --a--- 3981 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Pretty_Peacock.jpg --a--- 5115 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Psychedelic.jpg --a--- 14049 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Roses.htm --a--- 233 bytes [12:34 02/11/2006] [12:34 02/11/2006]
Roses.jpg --a--- 1920 bytes [12:34 02/11/2006] [12:34 02/11/2006]
Sand_Paper.jpg --a--- 15776 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Seyes.emf --a--- 37316 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Shades of Blue.htm --a--- 237 bytes [12:34 02/11/2006] [12:34 02/11/2006]
ShadesOfBlue.jpg --a--- 4734 bytes [12:34 02/11/2006] [12:34 02/11/2006]
Shorthand.emf --a--- 81292 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Small_News.jpg --a--- 1990 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Soft Blue.htm --a--- 232 bytes [12:34 02/11/2006] [12:34 02/11/2006]
SoftBlue.jpg --a--- 10569 bytes [12:34 02/11/2006] [12:34 02/11/2006]
Stars.htm --a--- 230 bytes [12:34 02/11/2006] [12:34 02/11/2006]
Stars.jpg --a--- 7505 bytes [12:34 02/11/2006] [12:34 02/11/2006]
Stucco.gif --a--- 1864 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Tanspecks.jpg --a--- 3650 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Tiki.gif --a--- 4638 bytes [12:35 02/11/2006] [12:35 02/11/2006]
To_Do_List.emf --a--- 26720 bytes [12:35 02/11/2006] [12:35 02/11/2006]
White_Chocolate.jpg --a--- 3168 bytes [12:35 02/11/2006] [12:35 02/11/2006]
Wrinkled_Paper.gif --a--- 15063 bytes [12:35 02/11/2006] [12:35 02/11/2006]

No folders found.

-=End Of File=-
0
Réponse 39 / 59
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut nutela


Télécharge Dr.Web CureIt! sur le Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique sur l'icône de drweb-cureit.exe sur le bureau et clique sur Commencer le scan.
- Si des infections sont trouvées après ce scan rapide, clique sur le bouton Oui pour Tout.
- Après ce scan rapide, sélectionnez Analyse complète et clique sur la flèche verte à droite.
- Le scan du PC va débuter, le scan peut-être très très long.
- Si une infection sont trouvée, clique sur le bouton Oui pour Tout.
- A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
- Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisissez Enregistrer le rapport.
- Sauvegarde le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
- Ferme Dr.Web CureIt!
- Redémarre ton PC (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.


@++ :)
0
nutela
 
Coucou Dédétraqué,

Je t'ai envoyé un message hier mais il A ETE supprimé par un modérateur: désolée je recommencerai plus je savais pas ( j'avais mis mon téléphone parce que j'étais désespérée!!!)
En fait j'ai téléchargé Dr Web cureit et là une cata : j'avais plus accès à rien, l'ordi redémarrait pas, il restait bloqué sur l'écran vide du début, j'étais complètement bloquée. A moment conné il est reparti, je t'ai fait un message d'adieu, et j'ai mis mon numéro de tél au cas ou, mais je le ferai plus je savais pas!!

Bref Dr WEB a detecté un adware nommé Yassist" dans C. ACER. Preload autorun APP Yahoo toolbar setup . exe ...et il a planté au bout de 10% environ, deux fois. Alors j'ai rien pu désinfecté, même en MSE et je l'ai désinstallé pour réinstaller Kaspersky ( car j'avais plus d'antivirus comme demandé lors de l installation de Dr WEB) .

Voilà je crois que j'ai rien oublié, enfin ça va mal, j'attend de tes nouvelles impatiemment.
0
nutela > nutela
 
coucou, je remonte pour que tu me vois!!!
0
Réponse 40 / 59
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut nutela


Supprime cette vieille version de Combofix :
c:\users\pierresarah\Downloads\ComboFix.exe


Télécharge-le de nouveau sur le bureau (Impératif pour la suite):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :

DeQuarantine::
C:\Qoobox\Quarantine\c\windows\Fonts\MyriadPro-Regular.otf
C:\Qoobox\Quarantine\c\windows\Help\help
C:\Qoobox\Quarantine\c\windows\Help\help\fr-FR\Help.h1c
C:\Qoobox\Quarantine\c\windows\Help\help\fr-FR\Help.H1T
C:\Qoobox\Quarantine\c\windows\Help\help\fr-FR\Help_AssetId.H1K
C:\Qoobox\Quarantine\c\windows\Help\help\fr-FR\Help_BestBet.H1K
C:\Qoobox\Quarantine\c\windows\Help\help\fr-FR\Help_LinkTerm.H1K
C:\Qoobox\Quarantine\c\windows\Help\help\fr-FR\Help_SubjectTerm.H1K
C:\Qoobox\Quarantine\c\windows\Help\help\fr-FR\resources.H1S
C:\Qoobox\Quarantine\c\windows\Help\help\fr-FR\stopwrds.stp
C:\Qoobox\Quarantine\c\windows\Help\help\fr-FR\stylec.h1s
C:\Qoobox\Quarantine\c\windows\system32\twain_32.dll

SkipFix::

- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


@++ :)
0

Discussions similaires

Explorer.exe plante a chaque démarrage/redémarrage
Benjamin -
Malekal_morte- -

12 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
wuauclt.exe
noonoo1 -
Hury -

34 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses