Cherche Expert logfile Hijackthis

muguette2010 Messages postés 20 Statut Membre -  
 ric025 -
Bonjour,
Je cherche un expert en Hijackthis.
Merci.
Configuration: Windows Vista / Internet Explorer 7.0

25 réponses

  • 1
  • 2
  1. muguette2010 Messages postés 20 Statut Membre
     
    Bonjour,
    Mon micro a été infecté par plusieurs virus. Grace au forum j'ai pu redémarrer le micro dans de bonnes conditions. Il reste cependant des choses bizares au démarrage comme l'affichage du fichier desktop.ini ainsi que l'affichage d'un clavier vituel. Je voulais pouvoir identifier ces choses bizares dans le logfile d' Hijackthis.
    Voila, ric025, mes soucis.
    Cordialement.
    0
  2. ric025
     
    Re.

    Ben alors oui, on peut t'aider ! :)

    Poste ton rapport HijackThis déjà. Tu peux aussi préciser quels virus ? Comment tu en as été informée ?

    ++
    0
  3. muguette2010 Messages postés 20 Statut Membre
     
    Bonjour ric025,
    Hier je me suis sentie une âme d'avanturière, j'ai supprimé ce qui me semblait, à minima, suspect dans la base de registre (HKEY ...Run), Avast s'étant chargé de le supprimer du micro. J'ai supprimé également le fichier desktop.ini sans trop savoir pourquoi il était affiché au démarrage. Apparemment tout semble bien mais ce n'est peut-être qu'une illusion .
    Je n'ai pas conservé le logfile avant nettoyage.

    Avast a détecté une trentaine d'infction dont:
    eg1mr.exe Win32 Rootkit-Gen[Rtk]
    idnsservice_biz.htm JS Downloader [Trj]
    magicteenies_com.htm JS soriptIP-Inf [Trj]
    padshap dll Win32 Rootkit-Gen[Rtk]
    mrtioxnarwe.exe
    xcenicarnsne.exe

    etc ....

    Le logfile actuel est :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:34:01, on 24/02/2010
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Launch Manager\LaunchAp.exe
    C:\Program Files\Launch Manager\HotkeyApp.exe
    C:\Program Files\Launch Manager\OSDCtrl.exe
    C:\Program Files\Launch Manager\WButton.exe
    C:\Program Files\Acer\OrbiCam10\OrbiCam.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\EoRezo\EoEngine.exe
    C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\Marie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Windows\System32\rundll32.exe
    C:\Users\Marie\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
    C:\Windows\System32\wsqmcons.exe
    F:\acer\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll
    R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
    O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
    O3 - Toolbar: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll
    O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
    O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
    O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
    O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [funkyemoticons] C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Marie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O13 - Gopher Prefix:
    O20 - AppInit_DLLs: eNetHook.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ric025
     
    Salut ! :)

    Fais ceci stp :

    ▶ Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    http://images.malwareremoval.com/random/RSIT.exe

    ▶ Double-clique sur RSIT.exe.

    ▶ Clique sur Continue à l'écran Disclaimer.

    ▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    ▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    ▶ A noter: Les rapports se trouvent également ici: C:\rsit.

    ++
    0
  6. muguette2010 Messages postés 20 Statut Membre
     
    Voila le fichier log.txt issu de rsit
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Marie at 2010-02-24 13:07:27
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 7 GB (9%) free of 72 GB
    Total RAM: 2045 MB (55% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
    C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll [2009-03-31 357744]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
    Symantec Intrusion Prevention - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll [2009-02-19 116088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
    ShowBarObj Class - C:\Windows\system32\ActiveToolBand.dll [2007-01-02 299008]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
    BrowserHelper Class - C:\Program Files\SGPSA\SearchAssistant.dll [2009-10-15 123904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
    EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]
    Recherche France Toolbar - C:\Program Files\Recherche_France\tbRec1.dll [2010-01-07 2166296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-23 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
    Search Assistant - C:\Program Files\SGPSA\BHO.dll [2009-08-25 927232]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    Fast Browser Search Toolbar Helper - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-08-13 2602368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-01-02 151552]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
    {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll [2009-03-31 357744]
    {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - Recherche France Toolbar - C:\Program Files\Recherche_France\tbRec1.dll [2010-01-07 2166296]
    {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - Fast Browser Search Toolbar - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-08-13 2602368]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-10-23 815104]
    "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-01-02 464168]
    "LaunchAp"=C:\Program Files\Launch Manager\LaunchAp.exe [2005-07-25 32768]
    "LManager"=C:\Program Files\Launch Manager\HotkeyApp.exe [2007-01-10 200704]
    "LMgrOSD"=C:\Program Files\Launch Manager\OSDCtrl.exe [2006-08-29 241664]
    "Wbutton"=C:\Program Files\Launch Manager\Wbutton.exe [2006-11-09 86016]
    "AcerOrbicamRibbon"=C:\Program Files\Acer\OrbiCam10\OrbiCam.exe [2006-11-28 754712]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-02-23 149280]
    "ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2008-10-17 51048]
    "osCheck"=C:\Program Files\Norton 360\osCheck.exe [2008-02-26 988512]
    "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
    "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
    "avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-02-11 2756488]
    "LVCOMSX"=C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe [2006-11-28 244512]
    "EoEngine"=C:\Program Files\EoRezo\EoEngine.exe [2009-02-23 472872]
    "funkyemoticons"=C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe [2009-03-16 283360]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
    "NvSvc"=C:\Windows\system32\nvsvc.dll [2006-12-20 90191]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2006-12-20 7766016]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2006-12-20 81920]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

    C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Outil de notification Live Search.lnk - C:\Users\Marie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="eNetHook.dll"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2010-02-24 13:07:27 ----D---- C:\rsit
    2010-02-24 13:07:27 ----D---- C:\Program Files\trend micro
    2010-02-24 10:03:35 ----A---- C:\Windows\system32\msshooks.dll
    2010-02-24 10:03:34 ----A---- C:\Windows\system32\msscb.dll
    2010-02-24 10:03:30 ----A---- C:\Windows\system32\wsepno.dll
    2010-02-24 10:03:30 ----A---- C:\Windows\system32\thawbrkr.dll
    2010-02-24 10:03:30 ----A---- C:\Windows\system32\srchadmin.dll
    2010-02-24 10:03:30 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2010-02-24 10:03:30 ----A---- C:\Windows\system32\rtffilt.dll
    2010-02-24 10:03:30 ----A---- C:\Windows\system32\propsys.dll
    2010-02-24 10:03:30 ----A---- C:\Windows\system32\propdefs.dll
    2010-02-24 10:03:30 ----A---- C:\Windows\system32\msstrc.dll
    2010-02-24 10:03:30 ----A---- C:\Windows\system32\mssprxy.dll
    2010-02-24 10:03:30 ----A---- C:\Windows\system32\mssitlb.dll
    2010-02-24 10:03:30 ----A---- C:\Windows\system32\msshsq.dll
    2010-02-24 10:03:30 ----A---- C:\Windows\system32\korwbrkr.dll
    2010-02-24 10:03:29 ----A---- C:\Windows\system32\xmlfilter.dll
    2010-02-24 10:03:29 ----A---- C:\Windows\system32\tquery.dll
    2010-02-24 10:03:29 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2010-02-24 10:03:29 ----A---- C:\Windows\system32\SearchIndexer.exe
    2010-02-24 10:03:29 ----A---- C:\Windows\system32\offfilt.dll
    2010-02-24 10:03:29 ----A---- C:\Windows\system32\nlhtml.dll
    2010-02-24 10:03:29 ----A---- C:\Windows\system32\msscntrs.dll
    2010-02-24 10:03:29 ----A---- C:\Windows\system32\mimefilt.dll
    2010-02-24 10:03:29 ----A---- C:\Windows\system32\chtbrkr.dll
    2010-02-24 10:03:29 ----A---- C:\Windows\system32\chsbrkr.dll
    2010-02-24 10:03:28 ----A---- C:\Windows\system32\mssvp.dll
    2010-02-24 10:03:28 ----A---- C:\Windows\system32\mssrch.dll
    2010-02-24 10:03:28 ----A---- C:\Windows\system32\mssphtb.dll
    2010-02-24 10:03:28 ----A---- C:\Windows\system32\mssph.dll
    2010-02-23 18:35:50 ----A---- C:\Windows\system32\pacerprf.dll
    2010-02-23 18:35:45 ----A---- C:\Windows\system32\wersvc.dll
    2010-02-23 18:35:45 ----A---- C:\Windows\system32\Faultrep.dll
    2010-02-23 18:35:42 ----A---- C:\Windows\system32\emdmgmt.dll
    2010-02-23 18:35:42 ----A---- C:\Windows\system32\dataclen.dll
    2010-02-23 18:35:42 ----A---- C:\Windows\system32\cdd.dll
    2010-02-23 18:35:37 ----A---- C:\Windows\system32\wshext.dll
    2010-02-23 18:35:37 ----A---- C:\Windows\system32\wscript.exe
    2010-02-23 18:35:37 ----A---- C:\Windows\system32\scrrun.dll
    2010-02-23 18:35:37 ----A---- C:\Windows\system32\scrobj.dll
    2010-02-23 18:35:37 ----A---- C:\Windows\system32\cscript.exe
    2010-02-23 18:16:49 ----D---- C:\PerfLogs
    2010-02-23 17:26:40 ----A---- C:\Windows\system32\javaws.exe
    2010-02-23 17:26:40 ----A---- C:\Windows\system32\javaw.exe
    2010-02-23 17:26:40 ----A---- C:\Windows\system32\java.exe
    2010-02-23 17:26:40 ----A---- C:\Windows\system32\deploytk.dll
    2010-02-23 15:43:14 ----D---- C:\Users\Marie\AppData\Roaming\TuneUp Software
    2010-02-23 15:42:18 ----D---- C:\ProgramData\TuneUp Software
    2010-02-23 15:42:09 ----SHD---- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
    2010-02-15 19:22:17 ----A---- C:\Windows\system32\aswBoot.exe
    2010-02-15 19:21:52 ----D---- C:\ProgramData\Alwil Software
    2010-02-15 19:21:51 ----D---- C:\Program Files\Alwil Software
    2010-02-15 18:44:01 ----D---- C:\Users\Marie\AppData\Roaming\HTML Executable
    2010-02-14 15:41:27 ----D---- C:\Users\Marie\AppData\Roaming\AVS4YOU
    2010-02-14 15:14:39 ----D---- C:\ProgramData\AVS4YOU
    2010-02-14 15:14:15 ----A---- C:\Windows\system32\msvcr70.dll
    2010-02-14 15:14:15 ----A---- C:\Windows\system32\msvcp70.dll
    2010-02-14 15:14:15 ----A---- C:\Windows\system32\mfc70.dll
    2010-02-14 15:14:14 ----A---- C:\Windows\system32\msxml3a.dll
    2010-02-14 15:14:13 ----D---- C:\Program Files\Common Files\AVSMedia
    2010-02-14 15:14:13 ----D---- C:\Program Files\AVS4YOU
    2010-02-10 12:55:53 ----A---- C:\Windows\system32\ntoskrnl.exe
    2010-02-10 12:55:53 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2010-02-10 12:54:54 ----A---- C:\Windows\system32\quartz.dll
    2010-02-10 12:54:53 ----A---- C:\Windows\system32\tsbyuv.dll
    2010-02-10 12:54:53 ----A---- C:\Windows\system32\msyuv.dll
    2010-02-10 12:54:53 ----A---- C:\Windows\system32\msvidc32.dll
    2010-02-10 12:54:53 ----A---- C:\Windows\system32\msvfw32.dll
    2010-02-10 12:54:53 ----A---- C:\Windows\system32\msrle32.dll
    2010-02-10 12:54:53 ----A---- C:\Windows\system32\mciavi32.dll
    2010-02-10 12:54:53 ----A---- C:\Windows\system32\iyuv_32.dll
    2010-02-10 12:54:53 ----A---- C:\Windows\system32\avifil32.dll
    2010-02-10 12:54:53 ----A---- C:\Windows\system32\avicap32.dll
    2010-02-06 13:43:00 ----D---- C:\Users\Marie\AppData\Roaming\Mozilla
    2010-02-06 13:34:01 ----D---- C:\Program Files\Mozilla Firefox
    2010-02-04 16:53:20 ----D---- C:\Program Files\iPod
    2010-02-04 16:53:07 ----D---- C:\Program Files\iTunes

    ======List of files/folders modified in the last 1 months======

    2010-02-24 13:07:29 ----D---- C:\Windows\Temp
    2010-02-24 13:07:27 ----RD---- C:\Program Files
    2010-02-24 13:06:29 ----D---- C:\Users\Marie\AppData\Roaming\EoRezo
    2010-02-24 12:09:01 ----D---- C:\Windows\inf
    2010-02-24 12:09:01 ----AD---- C:\Windows\System32
    2010-02-24 12:09:01 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-02-24 11:53:33 ----SHD---- C:\Windows\Installer
    2010-02-24 11:53:19 ----SHD---- C:\System Volume Information
    2010-02-24 11:15:42 ----D---- C:\Users\Marie\AppData\Roaming\vlc
    2010-02-24 11:15:01 ----D---- C:\Windows\rescache
    2010-02-24 11:08:33 ----D---- C:\Windows\winsxs
    2010-02-24 11:06:48 ----D---- C:\Windows\Minidump
    2010-02-24 11:06:48 ----AD---- C:\Windows
    2010-02-24 10:46:48 ----D---- C:\Program Files\Windows Sidebar
    2010-02-24 10:46:38 ----D---- C:\Windows\system32\Tasks
    2010-02-24 10:38:23 ----RSD---- C:\Windows\assembly
    2010-02-24 10:38:23 ----D---- C:\Windows\Microsoft.NET
    2010-02-24 10:18:06 ----D---- C:\Windows\system32\fr-FR
    2010-02-24 10:18:06 ----D---- C:\Windows\PolicyDefinitions
    2010-02-24 10:18:06 ----AD---- C:\Windows\system32\drivers
    2010-02-24 10:14:25 ----D---- C:\Users\Marie\AppData\Roaming\OpenOffice.org2
    2010-02-24 10:04:49 ----D---- C:\Windows\system32\catroot
    2010-02-24 10:04:48 ----D---- C:\Windows\system32\catroot2
    2010-02-23 18:27:23 ----SHD---- C:\Boot
    2010-02-23 18:27:12 ----ASH---- C:\Program Files\desktop.ini
    2010-02-23 18:17:50 ----D---- C:\Program Files\Windows Mail
    2010-02-23 18:17:50 ----D---- C:\Program Files\Windows Calendar
    2010-02-23 18:17:50 ----D---- C:\Program Files\Movie Maker
    2010-02-23 18:17:49 ----D---- C:\Program Files\Windows Media Player
    2010-02-23 18:17:49 ----D---- C:\Program Files\Windows Collaboration
    2010-02-23 18:17:49 ----D---- C:\Program Files\Internet Explorer
    2010-02-23 18:17:46 ----D---- C:\Program Files\Windows Photo Gallery
    2010-02-23 18:17:46 ----D---- C:\Program Files\Windows Journal
    2010-02-23 18:17:46 ----D---- C:\Program Files\Windows Defender
    2010-02-23 18:17:46 ----D---- C:\Program Files\Common Files\System
    2010-02-23 18:17:45 ----D---- C:\Windows\servicing
    2010-02-23 18:17:45 ----D---- C:\Windows\ehome
    2010-02-23 18:17:44 ----D---- C:\Windows\MSAgent
    2010-02-23 18:17:43 ----D---- C:\Windows\system32\ko-KR
    2010-02-23 18:17:43 ----D---- C:\Windows\system32\it-IT
    2010-02-23 18:17:43 ----D---- C:\Windows\system32\en-US
    2010-02-23 18:17:43 ----D---- C:\Windows\system32\el-GR
    2010-02-23 18:17:43 ----D---- C:\Windows\system32\de-DE
    2010-02-23 18:17:43 ----D---- C:\Windows\system32\da-DK
    2010-02-23 18:17:43 ----D---- C:\Windows\system32\com
    2010-02-23 18:17:43 ----D---- C:\Windows\L2Schemas
    2010-02-23 18:17:43 ----D---- C:\Windows\IME
    2010-02-23 18:17:43 ----D---- C:\Windows\DigitalLocker
    2010-02-23 18:17:43 ----AD---- C:\Windows\system32\oobe
    2010-02-23 18:17:42 ----D---- C:\Windows\system32\sysprep
    2010-02-23 18:17:42 ----D---- C:\Windows\system32\migration
    2010-02-23 18:17:42 ----D---- C:\Windows\system32\fr
    2010-02-23 18:17:41 ----D---- C:\Windows\system32\ru-RU
    2010-02-23 18:17:41 ----D---- C:\Windows\system32\AdvancedInstallers
    2010-02-23 18:17:40 ----D---- C:\Windows\system32\ias
    2010-02-23 18:17:37 ----D---- C:\Windows\system32\sv-SE
    2010-02-23 18:17:37 ----D---- C:\Windows\system32\SLUI
    2010-02-23 18:17:37 ----D---- C:\Windows\system32\setup
    2010-02-23 18:17:37 ----D---- C:\Windows\system32\pt-PT
    2010-02-23 18:17:37 ----D---- C:\Windows\system32\hu-HU
    2010-02-23 18:17:37 ----D---- C:\Windows\system32\he-IL
    2010-02-23 18:17:37 ----D---- C:\Windows\system32\fi-FI
    2010-02-23 18:17:37 ----D---- C:\Windows\system32\cs-CZ
    2010-02-23 18:17:36 ----D---- C:\Windows\system32\zh-TW
    2010-02-23 18:17:36 ----D---- C:\Windows\system32\zh-CN
    2010-02-23 18:17:36 ----D---- C:\Windows\system32\ro-RO
    2010-02-23 18:17:36 ----D---- C:\Windows\system32\pl-PL
    2010-02-23 18:17:36 ----D---- C:\Windows\system32\manifeststore
    2010-02-23 18:17:36 ----D---- C:\Windows\system32\ja-JP
    2010-02-23 18:17:36 ----D---- C:\Windows\system32\es-ES
    2010-02-23 18:17:35 ----D---- C:\Windows\system32\tr-TR
    2010-02-23 18:17:34 ----D---- C:\Windows\system32\wbem
    2010-02-23 18:17:31 ----D---- C:\Windows\system32\nl-NL
    2010-02-23 18:17:31 ----D---- C:\Windows\system32\nb-NO
    2010-02-23 18:17:31 ----D---- C:\Windows\system32\ar-SA
    2010-02-23 18:17:30 ----D---- C:\Windows\system32\migwiz
    2010-02-23 18:17:29 ----D---- C:\Windows\system32\pt-BR
    2010-02-23 18:16:59 ----RSD---- C:\Windows\Fonts
    2010-02-23 18:16:59 ----D---- C:\Windows\AppPatch
    2010-02-23 18:16:51 ----D---- C:\Windows\Boot
    2010-02-23 18:16:50 ----D---- C:\Windows\system32\Boot
    2010-02-23 18:02:52 ----A---- C:\Windows\system32\ifxcardm.dll
    2010-02-23 18:02:50 ----A---- C:\Windows\system32\axaltocm.dll
    2010-02-23 17:26:15 ----D---- C:\Program Files\Java
    2010-02-23 16:46:20 ----D---- C:\Windows\Prefetch
    2010-02-23 15:42:18 ----HD---- C:\ProgramData
    2010-02-22 20:24:28 ----A---- C:\trace.ini
    2010-02-19 14:45:23 ----D---- C:\Windows\Tasks
    2010-02-17 14:48:54 ----D---- C:\Users\Marie\AppData\Roaming\dvdcss
    2010-02-14 15:14:13 ----D---- C:\Program Files\Common Files
    2010-02-13 18:30:18 ----D---- C:\Program Files\LG PC Suite II
    2010-02-09 14:32:42 ----D---- C:\Program Files\Google
    2010-02-04 16:53:14 ----D---- C:\Program Files\Common Files\Apple
    2010-02-01 11:26:22 ----A---- C:\Windows\system32\mrt.exe
    2010-01-31 11:39:20 ----SHD---- C:\$RECYCLE.BIN
    2010-01-30 21:44:31 ----D---- C:\Users\Marie\AppData\Roaming\Apple Computer
    2010-01-27 15:12:56 ----D---- C:\MyWorks
    2010-01-27 15:12:50 ----D---- C:\ProgramData\CyberLink

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-02-11 23376]
    R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-02-11 162512]
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-02-11 46672]
    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-08-26 371248]
    R1 Hotkey;Hotkey; C:\Windows\system32\drivers\Hotkey.sys [2003-04-28 9867]
    R1 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\ipsdefs\20100119.001\IDSvix86.sys [2009-11-20 286768]
    R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2008-09-05 447024]
    R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2008-02-01 43696]
    R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2009-02-19 24112]
    R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-02-11 19024]
    R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-02-11 51792]
    R2 CO_Mon;CO_Mon; \??\C:\Windows\system32\drivers\CO_Mon.sys [2007-08-08 36056]
    R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-10-05 1161152]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-09 1647976]
    R3 lv321av;Logitech USB PC Camera (VC0321); C:\Windows\system32\DRIVERS\lv321av.sys [2006-11-29 847392]
    R3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-10-30 1786880]
    R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2006-12-10 6144]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-12-20 4448160]
    R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
    R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]
    R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-03-06 124464]
    R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2009-02-19 96560]
    R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2009-02-19 41008]
    R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-10-23 179896]
    R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2006-07-06 168448]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    S1 mailKmd;mailKmd; C:\Windows\system32\drivers\mailKmd.sys []
    S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 467456]
    S3 COH_Mon;COH_Mon; \??\C:\Windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20100119.051\NAVENG.SYS [2009-10-19 84912]
    S3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20100119.051\NAVEX15.SYS [2009-10-19 1323568]
    S3 SE2Bbus;Sony Ericsson Device 043 Driver driver (WDM); C:\Windows\system32\DRIVERS\SE2Bbus.sys [2006-11-10 61600]
    S3 SE2Bmdfl;Sony Ericsson Device 043 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\SE2Bmdfl.sys [2006-11-10 9360]
    S3 SE2Bmdm;Sony Ericsson Device 043 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\SE2Bmdm.sys [2006-11-10 97184]
    S3 SE2Bmgmt;Sony Ericsson Device 043 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\SE2Bmgmt.sys [2006-11-10 88688]
    S3 se2Bnd5;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (NDIS); C:\Windows\system32\DRIVERS\se2Bnd5.sys [2006-11-10 18704]
    S3 SE2Bobex;Sony Ericsson Device 043 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\SE2Bobex.sys [2006-11-10 86560]
    S3 se2Bunic;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (WDM); C:\Windows\system32\DRIVERS\se2Bunic.sys [2006-11-10 90800]
    S3 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2008-02-01 279088]
    S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2008-02-01 317616]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
    S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2008-09-04 13056]
    S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2008-09-04 19968]
    S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2008-09-04 24832]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
    R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-21 238968]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
    R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
    R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
    R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-01-02 457512]
    R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2006-12-22 24576]
    R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2006-12-28 126976]
    R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2006-12-28 49152]
    R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-01-02 24576]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
    R2 LiveUpdate Notice;LiveUpdate Notice; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
    R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-07-20 262247]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-01-02 135168]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
    R3 WisLMSvc;WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [2006-11-17 118784]
    S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-23 135664]
    S3 comHost;COM Host; C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576]
    S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
    S3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2009-02-19 1245064]

    -----------------EOF-----------------
    0
  7. ric025
     
    D'accord ! ;)

    AD-Remover :

    * Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    * Clique sur Démarrer puis sur panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.
    * Redémarre le PC

    ▶ Télécharge et enregistre le fichier d installation sur ton bureau : ---> AD-REMOVER DE C_XX<---

    ▶ Ici, le ---<Tutoriel d'installation>--- si besoin.

    ▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    ▶ Ouvre le dossier Ad-remover présent sur ton bureau

    ▶ Double clique sur Ad-remover.bat.

    * Si Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    ▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    ++
    0
  8. muguette2010 Messages postés 20 Statut Membre
     
    On lance directement le nettoyage (L) sans scan préalable (S)?
    0
  9. muguette2010 Messages postés 20 Statut Membre
     
    Voilà le log d'AD-REMOVER

    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:00:44, 24/02/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
    Nom du PC: PC-DE-MARIE | Utilisateur actuel: Marie
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    C:\Users\Public\MyWebTattoo.exe
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\FunkyEmoticons
    C:\Program Files\EoRezo
    C:\Program Files\Fast Browser Search
    C:\Program Files\FunkyEmoticons
    C:\Program Files\Search Guard Plus
    C:\Program Files\Search Guard PlusU
    C:\Program Files\SGPSA
    C:\Users\Marie\AppData\Roaming\EoRezo
    C:\Users\Marie\AppData\Roaming\FunkyEmoticons
    C:\Users\Marie\AppData\Local\uwqygcg.bat
    C:\Users\Marie\AppData\Local\yeuiy.dat
    C:\Users\Marie\AppData\Local\yeuiy_nav.dat
    C:\Users\Marie\AppData\Local\yeuiy_navps.dat
    C:\Users\Marie\AppData\Local\ygqssyq.bat
    .
    HKCU\software\EoRezo
    HKCU\software\FBSearch
    HKCU\software\fcn
    HKCU\software\FunkyEmoticons
    HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
    HKCU\software\SGPUpdater
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\software\classes\appid\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKLM\software\classes\ComObject.DeskbarEnabler
    HKLM\software\classes\ComObject.DeskbarEnabler.1
    HKLM\software\classes\EoRezoBHO.EoBHO
    HKLM\software\classes\EoRezoBHO.EoBHO.1
    HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\software\EoRezo
    HKLM\software\FunkyEmoticons
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C517FDE8-AABF-4250-A217-483B57CE16DE}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\funkyemoticons
    HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
    HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
    HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
    HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
    HKLM\software\microsoft\windows\currentversion\uninstall\ygqssyq
    HKU\s-1-5-21-2789689968-3860962997-3873508024-1000\software\EoRezo
    HKU\s-1-5-21-2789689968-3860962997-3873508024-1000\software\FBSearch
    HKU\s-1-5-21-2789689968-3860962997-3873508024-1000\software\fcn
    HKU\s-1-5-21-2789689968-3860962997-3873508024-1000\software\FunkyEmoticons
    HKU\s-1-5-21-2789689968-3860962997-3873508024-1000\software\SGPUpdater
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.17 [fr] *
    .
    Nom du profil: epjr0xz2.default (Marie)
    .
    (Marie, prefs.js) Browser.download.dir, C:\Users\Marie\Downloads
    (Marie, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
    (Marie, prefs.js) Extensions.enabledItems, illimitux@illimitux.net:3.5,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17
    .
    (Marie, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Search Page: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com
    Enable Browser Extensions: yes
    Start Page: hxxp://y.lo.st
    Use Custom Search URL: 1 (0x1)
    Use Search Asst: no
    First Home Page: hxxp://y.lo.st
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://www.nixud.com/
    Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Enable Browser Extensions: yes
    Use Search Asst: no
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={B673964C-6A88-43ef-8688-99AC4A3EBD31}
    .
    ===================================
    .
    514 Octet(s) - C:\Ad-Report-SCAN[1].log
    5490 Octet(s) - C:\Ad-Report-SCAN[2].log
    .
    57 Fichier(s) - C:\Users\Marie\AppData\Local\Temp
    65 Fichier(s) - C:\Windows\Temp
    129 Fichier(s) - C:\Windows\Prefetch
    .
    3 Fichier(s) - C:\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 14:20:47 | 24/02/2010 - SCAN[2]
    .
    ============== E.O.F ==============
    .
    0
  10. ric025
     
    Coucou, de passage ! ;)

    Tu pouvais effectivement y aller de suite par le nettoyage ! ;) Passe maintenant à l'option L et poste le rapport ! ;)

    ++
    0
  11. muguette2010 Messages postés 20 Statut Membre
     
    voilà,
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:09:38, 24/02/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
    Nom du PC: PC-DE-MARIE | Utilisateur actuel: Marie
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Users\Public\MyWebTattoo.exe
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\FunkyEmoticons
    C:\Program Files\EoRezo
    C:\Program Files\Fast Browser Search
    C:\Program Files\FunkyEmoticons
    C:\Program Files\Search Guard Plus
    C:\Program Files\Search Guard PlusU - ... [b]ERREUR SUPPRESSION !!/b
    C:\Program Files\SGPSA
    C:\Users\Marie\AppData\Roaming\EoRezo
    C:\Users\Marie\AppData\Roaming\FunkyEmoticons
    C:\Users\Marie\AppData\Local\uwqygcg.bat
    C:\Users\Marie\AppData\Local\ygqssyq.bat

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\EoRezo
    HKCU\software\FBSearch
    HKCU\software\FunkyEmoticons
    HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
    HKCU\software\SGPUpdater
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\software\classes\appid\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKLM\software\classes\ComObject.DeskbarEnabler
    HKLM\software\classes\ComObject.DeskbarEnabler.1
    HKLM\software\classes\EoRezoBHO.EoBHO
    HKLM\software\classes\EoRezoBHO.EoBHO.1
    HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
    HKLM\software\FunkyEmoticons
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C517FDE8-AABF-4250-A217-483B57CE16DE}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\funkyemoticons
    HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
    HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
    HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
    HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
    HKLM\software\microsoft\windows\currentversion\uninstall\ygqssyq
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.17 [fr] *
    .
    Nom du profil: epjr0xz2.default (Marie)
    .
    (Marie, prefs.js) Browser.download.dir, C:\Users\Marie\Downloads
    (Marie, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
    (Marie, prefs.js) Extensions.enabledItems, illimitux@illimitux.net:3.5,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17
    .
    (Marie, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1 (0x1)
    Use Search Asst: no
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Enable Browser Extensions: yes
    Use Search Asst: no
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    4785 Octet(s) - C:\Ad-Report-CLEAN[1].log
    514 Octet(s) - C:\Ad-Report-SCAN[1].log
    5828 Octet(s) - C:\Ad-Report-SCAN[2].log
    5208 Octet(s) - C:\Ad-Report-SCAN[3].log
    .
    59 Fichier(s) - C:\Users\Marie\AppData\Local\Temp
    42 Fichier(s) - C:\Windows\Temp
    0 Fichier(s) - C:\Windows\Prefetch
    .
    23 Fichier(s) - C:\Ad-Remover\BACKUP
    143 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 17:13:56 | 24/02/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  12. ric025
     
    Ok ! :)

    Regarde si tu as encore ce dossier, en gras : C:\Program Files\Search Guard PlusU Si oui, tu peux supprimer manuellement ! :)

    =========================

    Avast couine encore ?

    =========================

    Suis cette procédure pour supprimer toute trace de Norton:

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    =========================

    ▶ Télécharge Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---

    ▶ Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

    ▶ Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

    ▶ Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

    ▶ Poste le rapport généré.

    ++
    0
  13. muguette2010 Messages postés 20 Statut Membre
     
    Je n'arrive pas à supprimer sgpUdaters.exe même sans contrôle des comptes utilisateurs. "Vous devez disposer d'une autorisation pour effectuer cette opération".
    Je télécharge Malwarebyte et je m'attaque à la suppression de Norton.
    Avast ne trouve plus de virus.
    0
  14. ric025
     
    Ok ! ;)

    On verra après pour le dossier ! ;)
    0
  15. muguette2010 Messages postés 20 Statut Membre
     
    J'ai désinstallé Norton.
    Malwarebytes n'a trouvé aucun élément huisible.
    0
  16. muguette2010 Messages postés 20 Statut Membre
     
    J'ai pu supprimer C:\Program Files\Search Guard PlusU sans problèmes (?).
    Tout serait-il clair ?
    0
  17. ric025
     
    Cela m'a l'air pas mal, mais il faut d'abord vérifier, puis finaliser.

    Relance RSIT puis poste le rapport Log.txt qui apparaît à l'écran. ;)

    ++
    0
  18. muguette2010 Messages postés 20 Statut Membre
     
    J'ai un souci pour executer RSIT "AutoIt Error Line -1 Error Subscript with non Aeeay Variable" par contre Hijackthis fonctionne bien.
    0
  19. ric025
     
    Tu as essayé en désactivant l'UAC puis en le lançant par double-clic puis "Exécuter en tant qu'administrateur" ?

    ++
    0
  20. muguette2010 Messages postés 20 Statut Membre
     
    oui
    0
  • 1
  • 2