Pubs non stop! besoin d'aide

celine -  
 celine -
Bonjour, de plus en plus de pubs apparaissent et j'ai besoin d'aide pour m'en débarasser j'ai fait ccleaner, spybot, adaware et antivir mais rien n'y fait j'ai hijackthis mais je ne me souviens plus comment on s'en sert, je vous envoie quand même ce que je pense être le rapport merci de votre aide

18 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour Céline

    1. Tu l'avais bien lancé en tant qu'administrateur ?
    Sinon procède comme ceci :
    Désinstalle HijackThis via le Panneau de Configuration, Programmes et Fonctionnalités
    Ensuite tu peux supprimer ces fichiers manuellement :
    C:\cleannavi.txt
    C:\UsbFix.txt
    C:\Program Files\Navilog1
    Enfin supprime Tools Cleaner

    2. Les logiciels de sécurité

    Tu peux garder Malwarebytes qui est un excellent logiciel anti-malware et t'en servir régulièrement pour un scan rapide sur ton PC sans oublier de le mettre à jour.
    Il remplaceras avantageusement les 2 anti-spywares présents sur ta machine.
    Spybot S&D a encore ses partisans, mais il est devenu au fil du temps de moins en moins intéressant. Il fut un excellent outil mais désormais il est dépassé par les nouvelles menaces. La fonction "tea timer" pèse sur le système et la vaccination a tendance à ralentir la navigation.
    Attention, ce logiciel a une désinstallation spécifique : https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm
    Pour Ad-Adware, aucune hésitation : https://www.commentcamarche.net/faq/7382-desinstaller-ad-aware-se
    Infos : https://forum.malekal.com/viewtopic.php?t=8046&start=

    3. Nettoyage Windows

    Je vois que tu as déjà CCleaner
    Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.

    4. Mises à jour des logiciels présents sur ta machine

    Télécharge et installe JRE 6 Update 18, normalement maintenant il supprimera les anciennes versions présentes si nécessaires, sinon tu peux le faire via Ajout/Suppression de Programme.
    Aide en images (merci Batch-man) : Installation/Mise à jour Java

    Télécharge et installe Adobe Reader 9.3
    !! n'oublie pas de décocher la case "McAfee Security Scan" !!
    Aide en images (merci Batch-man) : Installation/Mise à jour Adobe Reader

    Vérifie si tes autres logiciels sont à jour sur Sécunia

    * Clique sur Start Scanner
    * Une fois "Java applet" chargé, coche :
    Enable thorough system inspection
    Display only insecure programs
    * Clique sur Start

    Patiente le scan peut être long ! Le résultat t'indiquera les logiciels à mettre à jour ainsi que les liens pour le faire. Les fois suivantes tu pourras juste faire Display only insecure programs pour te maintenir à jour.

    5. Quelques règles simples :

    * La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus à jour, 1 seul pare-feu (celui de Windows peut suffire), 1 seul anti-spyware (une préférence pour Malwarebytes)
    * Ne pas surfer en droits administrateurs
    * Tenir Windows et les autre logiciels sensibles à jour : Anti-Virus, Java, Adobe, etc..
    * Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation
    * Éviter les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....) logiciels présents sur ton PC :
    µTorrent®PeerToPeer
    eMule®PeerToPeer

    * Ne pas cliquer aveuglement sur des liens contenus dans les messages inconnus ou suspects (E-mails, messageries instantanées, réseaux sociaux...)
    * Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

    Je t'invite à lire ces différents articles, afin de surfer plus sereinement :

    Prévention & Protection

    Les idées reçues en sécurité logicielle

    Pourquoi et comment je me fais infecter ? (par Malekal)

    **************************

    N'oublies pas de me faire part d'éventuelles difficultés dans les dernières étapes.
    Si tout se passe bien clique ensuite sur résolu, merci.

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    1
    1. celine
       
      merci pour tout! j'ai fait toutes les dernières étapes sans soucis, je garde antivir, malwarebytes et le pare feu windows!! merci encore a+++
      0
  2. celine
     
    euh je rectifie je ne sais plus utiliser hijackthis un coup de main svp ;)
    0
  3. Ouranis Messages postés 60 Statut Membre 4
     
    Les pubs apparaissent où? dans ton navigateur web?
    0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    Nous allons d'abord utiliser cet outil de diagnostic

    Télécharge random's system information tool (RSIT) (de Random/Random) sur le bureau.

    !! Ferme toutes tes applications en cours !!

    * Lance RSIT
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista clic-droit sur l'icône et choisir Exécuter en tant qu'administrateur dans le menu contextuel.
    - Sous 7 clic-droit et dans Propriétés, onglet Compatibilité, choisir Vista Sp2 et cocher la case Exécuter en tant qu'administrateur
    * La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
    * Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
    * Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt (réduit dans la barre des tâches)
    * Copie-colle les rapports dans ton prochain message

    Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\

    Pour me les transmettre tu te rends sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton disque dur, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message
    idem pour le 2nd rapport.

    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
    1. celine
       
      ok je le fais tout de suite merci
      0
    2. celine
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Céline at 2010-03-18 17:39:19
      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
      System drive C: has 255 GB (55%) free of 466 GB
      Total RAM: 3069 MB (51% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:39:20, on 18/03/2010
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18882)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Users\Céline\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\hp\support\hpsysdrv.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Windows\System32\wpcumi.exe
      C:\Program Files\EoRezo\EoEngine.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\PowerISO\PWRISOVM.EXE
      C:\Program Files\EoRezo\eorezo.exe
      C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\uTorrent\uTorrent.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\eMule\emule.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\hp\kbd\kbd.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Users\Céline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7RT9TW9D\RSIT[1].exe
      C:\Program Files\Trend Micro\HijackThis\Céline.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
      O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
      O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
      O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
      O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete
      O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
      O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
      O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
      O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Céline\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [ceskmka] "c:\users\céline\appdata\local\ceskmka.exe" ceskmka
      O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://www8.agame.com/..."
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: Add to AMV/AVI Video Converter... - C:\Program Files\MP3 Player Utilities 4.21\AMVConverter\grab.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O13 - Gopher Prefix:
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
      O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/mjss/MJSS.cab109791.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
      O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
      O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
      O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      0
    3. celine
       
      --
      End of file - 11743 bytes

      ======Scheduled tasks folder======

      C:\Windows\tasks\Ad-Aware Update (Weekly).job
      C:\Windows\tasks\User_Feed_Synchronization-{9FAFCF62-5C84-444B-844B-4AC989EA48D5}.job
      C:\Windows\tasks\User_Feed_Synchronization-{F4D4D625-5CCF-4976-A585-086938A347A0}.job

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
      Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
      EOBHO Class - C:\Program Files\EoRezo\EoRezoBHO.dll [2009-11-11 221184]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
      EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
      "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-07-03 6266880]
      "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
      "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
      "StartCCC"=c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
      "HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe []
      "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
      ""= []
      "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
      "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-22 116040]
      "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-05-27 413696]
      "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-07-30 289064]
      "WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128]
      "EoEngine"=C:\Program Files\EoRezo\EoEngine.exe [2009-02-23 472872]
      "Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2010-03-03 524632]
      "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
      "SunJavaUpdateReg"=C:\Windows\system32\jureg.exe [2007-04-07 54936]
      "PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2007-08-07 200704]
      "eorezo"=C:\Program Files\EoRezo\eorezo.exe [2009-11-12 622592]
      "DVDAgent"=c:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe [2009-09-09 1148200]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "SoftwareHelper"=C:\Users\Céline\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
      "HPAdvisor"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY []
      "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
      "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
      "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
      "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
      "ceskmka"=c:\users\céline\appdata\local\ceskmka.exe ceskmka []
      "uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2010-02-19 319280]
      "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
      "eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2007-05-13 5308416]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "Shockwave Updater"=C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE [2008-12-05 460216]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "DisableLockWorkstation"=0
      "DisableTaskMgr"=0
      "DisableChangePassword"=0
      "LogonHoursAction"=2
      "DontDisplayLogonHoursWarnings"=1

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1
      "EnableUIADesktopToggle"=0
      "HideFastUserSwitching"=0

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=145
      "NoLogoff"=0
      "NoClose"=0

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "BindDirectlyToPropertySetStorage"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9193a25-cac9-11de-b577-001d92f62aba}]
      shell\AutoRun\command - L:\LaunchU3.exe -a


      ======File associations======

      .js - edit - C:\Windows\System32\Notepad.exe %1
      .js - open - C:\Windows\System32\WScript.exe "%1" %*

      ======List of files/folders created in the last 1 months======

      2010-03-18 17:39:19 ----D---- C:\rsit
      2010-03-18 17:05:28 ----D---- C:\2bd976e8576f36a741cdd779
      2010-03-16 08:32:33 ----A---- C:\Windows\system32\nshhttp.dll
      2010-03-16 08:32:31 ----A---- C:\Windows\system32\httpapi.dll
      2010-03-03 12:05:24 ----D---- C:\Program Files\Windows Portable Devices
      2010-03-03 11:48:58 ----A---- C:\Windows\system32\UIAnimation.dll
      2010-03-03 11:48:57 ----A---- C:\Windows\system32\UIRibbonRes.dll
      2010-03-03 11:48:57 ----A---- C:\Windows\system32\UIRibbon.dll
      2010-03-03 11:48:21 ----A---- C:\Windows\system32\WMPhoto.dll
      2010-03-03 11:48:21 ----A---- C:\Windows\system32\cdd.dll
      2010-03-03 11:48:20 ----A---- C:\Windows\system32\XpsRasterService.dll
      2010-03-03 11:48:20 ----A---- C:\Windows\system32\XpsPrint.dll
      2010-03-03 11:48:20 ----A---- C:\Windows\system32\XpsGdiConverter.dll
      2010-03-03 11:48:20 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
      2010-03-03 11:48:20 ----A---- C:\Windows\system32\WindowsCodecs.dll
      2010-03-03 11:48:20 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
      2010-03-03 11:48:20 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
      2010-03-03 11:48:20 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
      2010-03-03 11:48:20 ----A---- C:\Windows\system32\OpcServices.dll
      2010-03-03 11:48:20 ----A---- C:\Windows\system32\dxdiagn.dll
      2010-03-03 11:48:20 ----A---- C:\Windows\system32\dxdiag.exe
      2010-03-03 11:48:20 ----A---- C:\Windows\system32\d3d10warp.dll
      2010-03-03 11:48:20 ----A---- C:\Windows\system32\d2d1.dll
      2010-03-03 11:48:19 ----A---- C:\Windows\system32\xpsservices.dll
      2010-03-03 11:48:19 ----A---- C:\Windows\system32\FntCache.dll
      2010-03-03 11:48:19 ----A---- C:\Windows\system32\dxgi.dll
      2010-03-03 11:48:19 ----A---- C:\Windows\system32\DWrite.dll
      2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d11.dll
      2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10level9.dll
      2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10core.dll
      2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10_1core.dll
      2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10_1.dll
      2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10.dll
      2010-03-03 11:47:45 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
      2010-03-03 11:47:45 ----A---- C:\Windows\system32\wpdbusenum.dll
      2010-03-03 11:47:45 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
      2010-03-03 11:47:38 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
      2010-03-03 11:47:32 ----A---- C:\Windows\system32\WPDSp.dll
      2010-03-03 11:47:32 ----A---- C:\Windows\system32\WPDShServiceObj.dll
      2010-03-03 11:47:32 ----A---- C:\Windows\system32\wpdshext.dll
      2010-03-03 11:47:32 ----A---- C:\Windows\system32\wpd_ci.dll
      2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
      2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
      2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
      2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceApi.dll
      2010-03-03 11:43:31 ----A---- C:\Windows\system32\UIAutomationCore.dll
      2010-03-03 11:43:31 ----A---- C:\Windows\system32\oleaccrc.dll
      2010-03-03 11:43:31 ----A---- C:\Windows\system32\oleacc.dll
      2010-03-02 09:41:11 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
      2010-03-02 09:41:11 ----A---- C:\Windows\system32\gameux.dll
      2010-03-02 09:41:11 ----A---- C:\Windows\system32\Apphlpdm.dll
      2010-03-01 21:23:56 ----D---- C:\Windows\system32\eu-ES
      2010-03-01 21:23:56 ----D---- C:\Windows\system32\ca-ES
      2010-03-01 21:23:54 ----D---- C:\Windows\system32\vi-VN
      2010-03-01 21:02:23 ----D---- C:\Windows\system32\EventProviders
      2010-02-24 13:00:48 ----A---- C:\Windows\system32\tzres.dll
      2010-02-24 13:00:36 ----A---- C:\Windows\system32\RMActivate_isv.exe
      2010-02-24 13:00:36 ----A---- C:\Windows\system32\RMActivate.exe
      2010-02-24 13:00:35 ----A---- C:\Windows\system32\secproc_ssp.dll
      2010-02-24 13:00:35 ----A---- C:\Windows\system32\secproc_isv.dll
      2010-02-24 13:00:35 ----A---- C:\Windows\system32\secproc.dll
      2010-02-24 13:00:35 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
      2010-02-24 13:00:35 ----A---- C:\Windows\system32\RMActivate_ssp.exe
      2010-02-24 13:00:35 ----A---- C:\Windows\system32\msdrm.dll
      2010-02-24 13:00:34 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
      2010-02-24 13:00:33 ----A---- C:\Windows\system32\jscript.dll

      ======List of files/folders modified in the last 1 months======

      2010-03-18 17:38:49 ----D---- C:\Windows\Temp
      2010-03-18 17:31:23 ----D---- C:\Users\Céline\AppData\Roaming\uTorrent
      2010-03-18 17:05:22 ----SHD---- C:\System Volume Information
      2010-03-18 17:02:41 ----D---- C:\Users\Céline\AppData\Roaming\EoRezo
      2010-03-16 19:19:47 ----D---- C:\Windows\winsxs
      2010-03-16 19:08:32 ----D---- C:\Windows\system32\catroot
      2010-03-16 19:08:14 ----D---- C:\Windows\system32\catroot2
      2010-03-16 19:01:00 ----D---- C:\Program Files\Movie Maker
      2010-03-16 19:00:59 ----D---- C:\Windows\system32\drivers
      2010-03-16 19:00:59 ----D---- C:\Windows\System32
      2010-03-16 19:00:59 ----D---- C:\Program Files\Windows Mail
      2010-03-16 08:36:46 ----SHD---- C:\Windows\Installer
      2010-03-16 08:36:45 ----D---- C:\ProgramData\Microsoft Help
      2010-03-15 17:29:24 ----D---- C:\Windows\system32\config
      2010-03-15 17:29:01 ----D---- C:\Windows\Tasks
      2010-03-15 17:29:01 ----D---- C:\Windows\system32\Tasks
      2010-03-15 17:29:01 ----D---- C:\Windows\system32\spool
      2010-03-15 17:29:01 ----D---- C:\Windows\system32\Msdtc
      2010-03-15 17:29:01 ----D---- C:\Windows\system32\CodeIntegrity
      2010-03-15 17:29:00 ----D---- C:\Windows\inf
      2010-03-15 17:29:00 ----D---- C:\Windows
      2010-03-15 17:28:59 ----D---- C:\ProgramData\Spybot - Search & Destroy
      2010-03-15 17:28:54 ----D---- C:\Windows\system32\wbem
      2010-03-15 17:28:54 ----D---- C:\Windows\registration
      2010-03-14 14:50:57 ----D---- C:\Users\Céline\AppData\Roaming\Microsoft Games
      2010-03-14 14:45:19 ----D---- C:\ProgramData\Microsoft Games
      2010-03-12 07:42:58 ----D---- C:\Windows\Debug
      2010-03-11 20:08:07 ----D---- C:\Windows\Minidump
      2010-03-08 20:29:51 ----A---- C:\Windows\system32\PerfStringBackup.INI
      2010-03-07 08:45:15 ----A---- C:\Windows\system32\ezsvc7x.dll
      2010-03-06 16:51:17 ----D---- C:\Users\Céline\AppData\Roaming\dvdcss
      2010-03-03 12:56:50 ----D---- C:\Windows\Microsoft.NET
      2010-03-03 12:56:42 ----RSD---- C:\Windows\assembly
      2010-03-03 12:35:05 ----D---- C:\Windows\rescache
      2010-03-03 12:05:26 ----D---- C:\Windows\system32\fr-FR
      2010-03-03 12:05:24 ----D---- C:\Program Files
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\zh-TW
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\zh-HK
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\zh-CN
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\uk-UA
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\tr-TR
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\th-TH
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\sv-SE
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\sr-Latn-CS
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\sl-SI
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\sk-SK
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\ru-RU
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\ro-RO
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\pt-PT
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\pt-BR
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\pl-PL
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\nl-NL
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\lv-LV
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\lt-LT
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\ko-KR
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\ja-JP
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\it-IT
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\hu-HU
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\hr-HR
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\he-IL
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\fi-FI
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\et-EE
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\es-ES
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\el-GR
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\de-DE
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\cs-CZ
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\bg-BG
      2010-03-03 12:05:22 ----D---- C:\Windows\system32\ar-SA
      2010-03-03 12:05:21 ----D---- C:\Windows\system32\nb-NO
      2010-03-03 12:05:21 ----D---- C:\Windows\system32\en-US
      2010-03-03 12:05:21 ----D---- C:\Windows\system32\da-DK
      2010-03-03 12:05:20 ----D---- C:\Windows\AppPatch
      2010-03-02 06:30:12 ----A---- C:\Windows\system32\mrt.exe
      2010-03-01 21:36:32 ----SHD---- C:\Boot
      2010-03-01 21:25:40 ----D---- C:\Program Files\Windows Calendar
      2010-03-01 21:25:37 ----D---- C:\Program Files\Windows Sidebar
      2010-03-01 21:25:37 ----D---- C:\Program Files\Windows Media Player
      2010-03-01 21:25:37 ----D---- C:\Program Files\Windows Collaboration
      2010-03-01 21:25:37 ----D---- C:\Program Files\Internet Explorer
      2010-03-01 21:25:36 ----D---- C:\Program Files\Windows Journal
      2010-03-01 21:25:34 ----D---- C:\Program Files\Windows Photo Gallery
      2010-03-01 21:25:34 ----D---- C:\Program Files\Common Files\System
      2010-03-01 21:25:27 ----D---- C:\Windows\servicing
      2010-03-01 21:25:27 ----D---- C:\Windows\ehome
      2010-03-01 21:25:27 ----D---- C:\Program Files\Windows Defender
      2010-03-01 21:25:09 ----D---- C:\Windows\system32\XPSViewer
      2010-03-01 21:25:09 ----D---- C:\Windows\system32\oobe
      2010-03-01 21:25:09 ----D---- C:\Windows\IME
      2010-03-01 21:25:08 ----D---- C:\Windows\system32\migration
      2010-03-01 21:25:08 ----D---- C:\Windows\system32\fr
      2010-03-01 21:25:02 ----D---- C:\Windows\system32\AdvancedInstallers
      2010-03-01 21:24:57 ----D---- C:\Windows\system32\SLUI
      2010-03-01 21:24:57 ----D---- C:\Windows\system32\setup
      2010-03-01 21:24:56 ----D---- C:\Windows\system32\manifeststore
      2010-03-01 21:24:51 ----D---- C:\Windows\system32\migwiz
      2010-03-01 21:24:03 ----RSD---- C:\Windows\Fonts
      2010-03-01 21:23:54 ----D---- C:\Windows\system32\Boot
      2010-03-01 21:22:20 ----D---- C:\Windows\system32\RTCOM
      2010-03-01 21:05:35 ----D---- C:\Program Files\Hewlett-Packard
      2010-02-24 10:16:06 ----N---- C:\Windows\system32\MpSigStub.exe

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
      R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
      R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2007-08-07 33052]
      R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-08-16 28520]
      R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
      R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-02-26 3520512]
      R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
      R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-07-03 2152088]
      R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
      R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784]
      S3 afz3d6to;afz3d6to; C:\Windows\system32\drivers\afz3d6to.sys []
      S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
      S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
      S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
      S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
      S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
      S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
      S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
      S3 Navcar;Navman In-car Navigator USB Driver Service; C:\Windows\system32\DRIVERS\Navcar.sys [2006-09-18 30329]
      S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\Windows\system32\DRIVERS\wg111v3.sys []
      S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
      S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
      S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
      S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
      S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
      S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
      S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
      S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
      S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-16 108289]
      R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
      R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-22 116040]
      R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-02-25 655360]
      R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
      R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
      R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-03-03 1029456]
      R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]
      R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
      R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
      R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
      R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-30 532264]
      S2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-03-14 94208]
      S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe []
      S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
      S3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
      S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
      S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
      S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

      -----------------EOF-----------------
      0
    4. celine
       
      info.txt logfile of random's system information tool 1.06 2010-03-18 17:39:22

      ======Uninstall list======

      µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
      32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
      Ad-Aware-->"C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
      Ad-Aware-->C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
      Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
      Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
      Apple Mobile Device Support-->MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}
      Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
      Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
      Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
      Catalyst Control Center - Branding-->MsiExec.exe /I{2E4609A3-F5AF-4408-B0C4-B8B84BC753DF}
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
      CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
      DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
      eMule-->"C:\Program Files\eMule\Uninstall.exe"
      eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"
      EoRezo 1.0-->"C:\Program Files\EoRezo\unins001.exe"
      Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
      Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
      Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{E0810CC2-4B5B-4439-B1D0-452306AF2D64}\setup.exe -runfromtemp -l0x0409
      HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9 -removeonly
      HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
      HP Deskjet All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{706BB40A-4102-4c89-8107-DC68C4EBD19B}\setup\hpzscr01.exe -datfile hposcr14.dat
      HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1476612-02D6-42A3-BDC1-E292B4115738}\setup.exe" -l0x9 -removeonly
      HP MediaSmart DVD-->"C:\Program Files\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
      HP MediaSmart DVD-->"C:\Program Files\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
      HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
      HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
      HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      iTunes-->MsiExec.exe /I{3DE0053C-FD9A-483E-B7C9-B06E4392206E}
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
      Les Sims 2 : Nuits de Folie-->C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe
      Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2  La bonne affaire\EAUninstall.exe
      Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
      Les Sims(TM) 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
      Les Sims(TM) 2 Demeures de rêve Kit-->C:\Program Files\EA GAMES\Les Sims 2 Demeures de rêve Kit\EAUninstall.exe
      Les Sims(TM) 2 H&M® Fashion Kit-->C:\Program Files\EA GAMES\Les Sims 2 H&M® Fashion Kit\EAUninstall.exe
      Les Sims(TM) 2 Kit design Cuisine et Salle de bain-->C:\Program Files\EA GAMES\Les Sims 2 Kit design Cuisine et Salle de bain\EAUninstall.exe
      Les Sims(TM) 2 Kit Glamour-->C:\Program Files\EA GAMES\Les Sims 2 Kit Glamour\EAUninstall.exe
      Les Sims(TM) 2 La Vie en Appartement-->C:\Program Files\EA GAMES\Les Sims 2 La Vie en Appartement\EAUninstall.exe
      Les Sims(TM) 2 Quartier Libre-->C:\Program Files\EA GAMES\Les Sims 2 Quartier Libre\EAUninstall.exe
      Les Sims(TM) 2 Tout pour les ados Kit-->C:\Program Files\EA GAMES\Les Sims 2 Tout pour les ados Kit\EAUninstall.exe
      Les Sims(TM) 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
      Les Sims(TM) 2 Bon Voyage-->C:\Program Files\EA GAMES\Les Sims 2 Bon Voyage\EAUninstall.exe
      LightScribe System Software-->MsiExec.exe /X{7F10292C-A190-4176-A665-A1ED3478DF86}
      Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Logiciel de photoreflex-->"C:\Program Files\Photoreflex\Logiciel de photoreflex\uninstall.exe"
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
      Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
      Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
      Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
      Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
      Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
      Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
      Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
      Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
      Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
      Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
      Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
      Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      MP3 Player Utilities 4.21-->MsiExec.exe /I{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
      muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{FDDB69BB-2F9A-4830-A579-ABBB7C5AF9A8}\muveesetup.exe -removeonly -runfromtemp
      Navman F20 Service Pack-->C:\Program Files\InstallShield Installation Information\{D972C4DC-0E76-4698-A2B4-ABEFA25FFB9E}\setup.exe -runfromtemp -l0x040c -removeonly
      Nero 9 Essentials-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="XM02-508X-MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-MMHH-6647-1Z5L-7M8C-0U45-758P-0000"
      neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
      Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
      Photocite Collection 4-->"C:\Program Files\Photocite Collection 4\Photocite Collection 4\uninstall.exe"
      Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
      PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
      Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
      QUAD Driver Fix-->MsiExec.exe /X{B9D71BE6-7226-4BA3-AB0D-09CCB27B6A9F}
      QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
      Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
      SAMSUNG CDMA Modem Driver Set-->C:\Program Files\SAMSUNG\SAMSUNG CDMA Modem\SSCDUninstall.exe
      SAMSUNG Mobile USB Modem 1.0 Software-->C:\Program Files\SAMSUNG\SAMSUNG Mobile USB Modem\1\SS_Uninstall.exe
      SAMSUNG Mobile USB Modem Software-->C:\Program Files\SAMSUNG\SAMSUNG Mobile USB Modem\2\SSM_Uninstall.exe
      Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
      Secured Internet Explorer-->C:\PROGRA~1\SECURE~1\UNWISE.EXE C:\PROGRA~1\SECURE~1\INSTALL.LOG
      Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
      Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF}
      Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86}
      Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
      Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
      Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
      Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
      Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
      Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
      Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
      SoftwareUpdate 1.0-->"C:\Users\Céline\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
      Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      The Sims 2 University-->C:\Program Files\EA GAMES\The Sims 2 University\EAUninstall.exe
      Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
      Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
      Update for Outlook 2007 Junk Email Filter (kb979895)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {D45674C6-9127-4C84-8826-93FBC552DF53}
      Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall
      Version de démonstration de Microsoft Office Home and Student 2007-->c:\hp\bin\MSOffice\uninst2.cmd
      Video Stream Driver for Panasonic DVC-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9A97D672-6C93-4DFA-B527-DE005A761495} /l1036
      Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
      Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
      VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
      Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
      Zoo Tycoon 2 Espèces en danger-->"C:\Program Files\Microsoft Games\Zoo Tycoon 2\UNINSTAL.EXE" /runtemp /uninstall
      0
    5. celine
       
      ======Security center information======

      AS: Spybot - Search and Destroy (outdated)
      AS: Lavasoft Ad-Watch Live! (disabled)
      AS: Windows Defender

      ======System event log======

      Computer Name: PC-de-Céline
      Event Code: 7000
      Message: Le service HP Health Check Service n'a pas pu démarrer en raison de l'erreur :
      Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.
      Record Number: 115231
      Source Name: Service Control Manager
      Time Written: 20091025165234.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Céline
      Event Code: 7009
      Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l'attente de la connexion du service HP Health Check Service.
      Record Number: 115230
      Source Name: Service Control Manager
      Time Written: 20091025165232.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Céline
      Event Code: 7000
      Message: Le service Nero BackItUp Scheduler 4.0 n'a pas pu démarrer en raison de l'erreur :
      Le fichier spécifié est introuvable.
      Record Number: 115181
      Source Name: Service Control Manager
      Time Written: 20091025164953.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Céline
      Event Code: 15016
      Message: Impossible d'initialiser le package de sécurité Kerberos pour l'authentification côté serveur. Le champ de données contient le numéro de l'erreur.
      Record Number: 115138
      Source Name: Microsoft-Windows-HttpEvent
      Time Written: 20091025164922.659353-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Céline
      Event Code: 4001
      Message: Le Service d'autoconfiguration WLAN s'est arrêté correctement.

      Record Number: 115124
      Source Name: Microsoft-Windows-WLAN-AutoConfig
      Time Written: 20091025164825.950800-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      =====Application event log=====

      Computer Name: PC-de-Céline
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      1 user registry handles leaked from \Registry\User\S-1-5-21-2727751711-1441040693-2485512913-1000_Classes:
      Process 1448 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000_CLASSES

      Record Number: 725
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20080814145236.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Céline
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      18 user registry handles leaked from \Registry\User\S-1-5-21-2727751711-1441040693-2485512913-1000:
      Process 580 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000
      Process 1768 (\Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\ccSvcHst.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000
      Process 1768 (\Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\ccSvcHst.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000
      Process 1768 (\Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\ccSvcHst.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000
      Process 1768 (\Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\ccSvcHst.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000
      Process 1448 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000
      Process 1768 (\Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\ccSvcHst.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000\Software\Policies\Microsoft\SystemCertificates
      Process 1768 (\Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\ccSvcHst.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000\Software\Policies\Microsoft\SystemCertificates
      Process 1768 (\Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\ccSvcHst.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000\Software\Policies\Microsoft\SystemCertificates
      Process 1768 (\Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\ccSvcHst.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000\Software\Policies\Microsoft\SystemCertificates
      Process 1768 (\Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\ccSvcHst.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000\Software\Microsoft\SystemCertificates\trust
      Process 1768 (\Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\ccSvcHst.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
      Process 1768 (\Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\ccSvcHst.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000\Software\Microsoft\SystemCertificates\TrustedPeople
      Process 1768 (\Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\ccSvcHst.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000\Software\Microsoft\SystemCertificates\My
      Process 1768 (\Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\ccSvcHst.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000\Software\Microsoft\SystemCertificates\CA
      Process 1768 (\Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\ccSvcHst.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000\Software\Microsoft\SystemCertificates\Root
      Process 4648 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000\Software\Microsoft\Windows\CurrentVersion\Explorer
      Process 1768 (\Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\ccSvcHst.exe) has opened key \REGISTRY\USER\S-1-5-21-2727751711-1441040693-2485512913-1000\Software\Microsoft\SystemCertificates\Disallowed

      Record Number: 724
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20080814145235.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Céline
      Event Code: 4621
      Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
      Record Number: 721
      Source Name: Microsoft-Windows-EventSystem
      Time Written: 20080814145233.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Céline
      Event Code: 10010
      Message: Impossible de redémarrer l'application « C:\Program Files\HP\HP Software Update\hpwuSchd2.exe » (pid 1232) - Le SID de l'application ne correspond pas à celui du conducteur..
      Record Number: 703
      Source Name: Microsoft-Windows-RestartManager
      Time Written: 20080814145017.191167-000
      Event Type: Avertissement
      User: PC-de-Céline\Céline

      Computer Name: PC-de-Céline
      Event Code: 1008
      Message: Le service Windows Search tente de supprimer l'ancien catalogue.

      Record Number: 573
      Source Name: Microsoft-Windows-Search
      Time Written: 20080814125904.000000-000
      Event Type: Avertissement
      User:
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. celine
     
    une page internet s'ouvre avec une pub par exemple achats de sonneries...
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Salut Céline

    Ton système est infecté, afin de suivre plus facilement le sujet, je te conseille de t'inscrire.

    Durant la désinfection, il est préférable de ne pas :

    1. Ajouter de programmes à ton PC
    2. Utiliser d'outil de désinfection de ta propre initiative
    3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours

    Il est préférable de terminer la procédure même si ton PC semble aller mieux.

    N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.

    ****

    Afin de permettre aux outils de désinfection de travailler correctement, on doit désactiver l'UAC.
    Va dans le Menu Démarrer de la barre des taches, clique sur panneau de configuration
    * Clique sur l'icône compte utilisateurs
    Une fenêtre va s'ouvrir, elle vous propose de modifier votre compte utilisateur
    * Clique sur le dernier item : "Activer ou désactiver le contrôle des comptes d'utilisateurs"
    L'UAC demande si l'utilisateur est bien à l'origine de cette action
    * Clique sur "continuer"
    Une nouvelle fenêtre va s'ouvrir,
    * Décoche la case en bas "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur", ensuite clique sur OK.
    Windows va proposer ensuite de redémarrer le système afin de prendre en compte la désactivation de l'UAC.

    N'oublie pas de faire la manipulation inverse pour remettre l'UAC en fin de désinfection.

    Pendant la durée de la procédure, tu dois désactiver le module Tea Timer de Spybot S&D sous peine de faire échouer la désinfection.
    https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

    ****

    Tu as installé un logiciel piégé "Eorezo", explications ici : https://forum.malekal.com/viewtopic.php?t=18245&start=

    1. Télécharge AD-Remover (CC_X) sur le bureau

    Désactive la protection résidente de ton anti-virus Antivir & Ad-Adware

    * Lance Ad-Remover
    - Sous Vista clic-droit sur l'icône et choisir Exécuter en tant qu'administrateur dans le menu contextuel.
    * Clique sur "Oui" dans la boite de dialogue
    * Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur Oui
    * Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
    * Clique sur Quitter

    Copie/colle le rapport dans ton prochain message.

    Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


    ****

    Ton PC est également infecté par l'adware Navipromo/Magic Control qui affiche des publicités intempestives.
    Il s'installe via certains programmes, dont voici la liste :

    * Funky Emoticons
    * Games Attack
    * Go-astro
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Sudoplanet
    * SuperSexPlayer
    * Official Emule (Version d'Emule modifiée)
    * Webmediaplayer
    * Sur le site hxxp://www.games-desktop.com (!Ne pas aller dessus!)

    Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités.
    !! Désactive tes logiciels de sécurité, ferme toutes tes applications en cours, et déconnecte toi du net pendant le travail de l'outil !!


    2. Télécharge Navilog (de il-Mafioso)sur le bureau et lance le programme, clic droit et dans le menu contextuel choisit "Exécuter en tant qu'administrateur"
    Après avoir choisis la langue, on arrive au menu principal : Navilog1
    * Tape sur la touche 1 : Navilog effectue la vérification du système à la recherche de l'infection

    Cette analyse peut durer une dizaine de minutes. Si des éléments indésirables sont trouvés, Navilog demandera à redémarrer l'ordinateur afin de terminer le nettoyage .

    * Patiente alors jusqu'au message «Scan terminée le ....»
    * Appuie sur une touche comme demandé et le rapport va s'ouvrir
    (si le bloc-note ne s'ouvre pas : il se trouve dans C:\cleannavi.txt)
    * Enregistre-le sur le bureau
    * Copie-Colle l'intégralité de ce rapport dans la réponse

    A +

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
    1. celine
       
      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 17/03/10 à 15:10
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 19:42:38 le 18/03/2010 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
      Nom du PC: PC-DE-CÉLINE | Utilisateur actuel: Céline (Administrateur)
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      C:\Program Files\EoRezo
      C:\Users\Céline\AppData\Local\ceskmka_nav.dat
      C:\Users\Céline\AppData\Local\EoRezo
      C:\Users\Céline\AppData\Local\geqpbast.bat
      C:\Users\Céline\AppData\Local\igggg.bat
      C:\Users\Céline\AppData\Local\uwgkqqo.bat
      C:\Users\Céline\AppData\Roaming\EoRezo

      (!) -- Fichiers temporaires supprimés.
      .
      HKCU\Software\32 Vegas Casino
      HKCU\Software\EoRezo
      HKCU\Software\fcn
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKLM\Software\32 Vegas Casino
      HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
      HKLM\Software\Classes\AppID\EoRezoBHO.DLL
      HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKLM\Software\Classes\EoRezoBHO.EoBho
      HKLM\Software\Classes\EoRezoBHO.EoBho.1
      HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
      HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
      HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
      HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
      HKLM\Software\EoRezo
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ceskmka
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
      .
      ============== SCAN ADDITIONNEL ==============
      .
      .
      * Internet Explorer Version 8.0.6001.18882 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ============== SUSPECT(S) ==============
      .
      C:\Users\Céline\AppData\Roaming\uTorrent\JC Avatar The Game (BCA Patch) PAL Multii5 by atupac.torrent
      C:\Users\Céline\Downloads\eMule\Incoming\JC Avatar The Game (BCA Patch) PAL Multii5 by atupac\info.nfo
      C:\Users\Céline\Downloads\eMule\Incoming\JC Avatar The Game (BCA Patch) PAL Multii5 by atupac\NDSOS - Tu portal de descargas e información NDS.URL
      C:\Users\Céline\Downloads\eMule\Incoming\JC Avatar The Game (BCA Patch) PAL Multii5 by atupac\WiiSOS - Tu portal de descargas e información Wii.URL
      C:\Users\Céline\Downloads\eMule\Incoming\JC Avatar The Game (BCA Patch) PAL Multii5 by atupac\ws_jcatg_pal_multi5_proper.nfo
      C:\Users\Céline\Downloads\eMule\Incoming\JC Avatar The Game (BCA Patch) PAL Multii5 by atupac\ws_jcatg_pal_multi5_proper.rar
      C:\Users\Céline\Downloads\eMule\Incoming\JC Avatar The Game (BCA Patch) PAL Multii5 by atupac\X360SOS - Tu portal de descargas e información XBOX360.URL
      .
      ========================================
      .
      C:\Users\CLINE~1\AppData\Local\Temp: 2 Fichier(s), 4 Dossier(s)
      C:\Users\Céline\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
      Temporary Internet Files: 2 Fichier(s), 25 Dossier(s)
      .
      C:\Ad-Remover\Quarantine: 73 Fichier(s)
      C:\Ad-Remover\Backup: 14 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 5010 Octet(s)
      .
      Fin à: 19:46:13, 18/03/2010
      .
      ============== E.O.F - CLEAN[1] ==============
      0
    2. celine
       
      Fix Navipromo version 4.0.8 commencé le 18/03/2010 19:51:29,32

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\navilog1

      Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

      Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Céline ( Administrator )
      BOOT : Normal boot




      C:\ (Local Disk) - NTFS - Total:455 Go (Free:257 Go)
      D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
      E:\ (CD or DVD)
      G:\ (CD or DVD)
      J:\ (CD or DVD)


      Recherche executée en mode normal


      [b]Aucune Infection Navipromo/Egdaccess trouvée[/b]



      *** Scan terminé 18/03/2010 19:51:52,84 ***
      0
  8. celine
     
    voilà j'ai fait tout ce que vous m'avez dit ;)
    j'espère que ça a marché!!!
    avez vous des tuyaux pour la sécurité de l'ordi???
    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Ad-Remover a tellement bien bossé qu'il n'a rien laissé à l'outil suivant :)
    On continue,

    Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau
    * ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
    * lance UsbFix
    - Sous Vista clic-droit sur l'icône et choisir Exécuter en tant qu'administrateur dans le menu contextuel.
    * Au menu principal choisis F pour français et valide par Entrée
    * Choisis l'option 1 "Recherche"
    * Patiente le temps du balayage qui peut durer plusieurs minutes
    * Le rapport doit s'ouvrir spontanément à la fin du scan
    * Copie/colle le rapport dans le prochain message

    Le rapport est sauvegardé à la racine du disque C:\USBfix.txt

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
    Le mieux est de désactiver temporairement Antivir


    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
    1. celine
       
      ############################## | UsbFix V6.100 |

      User : Céline (Administrateurs) # PC-DE-CÉLINE
      Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 20:03:56 | 19/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18882
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 455,13 Go (248,29 Go free) [HP] # NTFS
      D:\ -> Disque fixe local # 10,63 Go (1,43 Go free) [FACTORY_IMAGE] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 7,45 Go (6,92 Go free) [USB DISK] # FAT32
      G:\ -> Disque CD-ROM
      J:\ -> Disque CD-ROM
      L:\ -> Disque fixe local # 465,76 Go (366,64 Go free) [WEBlack500] # NTFS

      ################## | Elements infectieux |

      C:\Windows\System32\autorun.inf

      ################## | Registre |

      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{c9193a25-cac9-11de-b577-001d92f62aba}
      shell\AutoRun\command =L:\LaunchU3.exe -a

      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné !

      ################## | ! Fin du rapport # UsbFix V6.100 ! |
      0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir Céline,

    1. UsbFix option2

    Ferme toutes tes applications en cours

    !! Désactive la protection résidente de ton anti-virus et de tes anti-spywares (Antivir, Ad-Adware et le tea timer de Spybot) !!

    Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir

    * Relance UsbFix en choisissant maintenant l'option 2 "Suppression"
    * Le bureau va disparaître et le système va redémarrer
    * Au redémarrage, UsbFix scanne ton pc, laisse travailler l'outil.
    * Le rapport doit s'ouvrir spontanément à la fin du nettoyage
    * Copie/colle le rapport dans le prochain message

    Le rapport est sauvegardé à la racine du disque C:\UsbFix.txt

    Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    2. Télécharge ATF (par A-Tribune) sur le bureau et lance le

    * Choisis ton navigateur (IE ou firefox ou opera ).
    * Coche Select All
    * Clique sur Empty Selected
    (Si tu souhaites conserver les mots de passe sauvegardés, clique No à l'invite)
    * Accepte de tout supprimer

    Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant

    3. Télécharge MBAM et installe le selon l'emplacement suivant C:\Program Files\MalwareBytes'Anti-Malware
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression.

    Quelque soit le résultat, copie/colle le rapport dans le prochain message

    A +
    0
    1. celine
       
      ############################## | UsbFix V6.100 |

      User : Céline (Administrateurs) # PC-DE-CÉLINE
      Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 20:30:04 | 21/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18882
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 455,13 Go (252,8 Go free) [HP] # NTFS
      D:\ -> Disque fixe local # 10,63 Go (1,43 Go free) [FACTORY_IMAGE] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 7,45 Go (6,92 Go free) [USB DISK] # FAT32
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque CD-ROM
      K:\ -> Disque amovible
      L:\ -> Disque fixe local # 465,76 Go (366,64 Go free) [WEBlack500] # NTFS

      ################## | Elements infectieux |

      Supprimé ! C:\Windows\System32\autorun.inf
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-2727751711-1441040693-2485512913-1000
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-2727751711-1441040693-2485512913-1001
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-2727751711-1441040693-2485512913-500
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-3825229910-1993345530-2331226967-1000
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-745096429-4128913478-1468055145-500
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-2727751711-1441040693-2485512913-1000
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-2727751711-1441040693-2485512913-1001
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-2727751711-1441040693-2485512913-500
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-3825229910-1993345530-2331226967-1000
      Supprimé ! L:\$Recycle.Bin\S-1-5-21-2727751711-1441040693-2485512913-1000

      ################## | Registre |

      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{c9193a25-cac9-11de-b577-001d92f62aba}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [21/03/2010 20:29|--a------|71452] C:\aaw7boot.log
      [20/03/2010 22:19|--a------|10189] C:\Ad-Report-CLEAN[1].txt
      [03/06/2008 22:56|--a------|74] C:\autoexec.bat
      [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
      [04/06/2008 08:25|-ra-s----|8192] C:\BOOTSECT.BAK
      [18/03/2010 19:51|--a------|868] C:\cleannavi.txt
      [18/09/2006 22:43|--a------|10] C:\config.sys
      [07/01/2010 15:49|--a------|250] C:\FINIS_IT.TXT
      [?|?|?] C:\hiberfil.sys
      [14/08/2008 16:15|--a------|1864] C:\Installer.log
      [28/12/2008 16:31|-rahs----|0] C:\IO.SYS
      [14/08/2008 16:18|--a------|90] C:\LogiSetup.log
      [28/12/2008 16:31|-rahs----|0] C:\MSDOS.SYS
      [?|?|?] C:\pagefile.sys
      [07/01/2010 13:35|--a------|574] C:\RHDSetup.log
      [21/03/2010 20:36|--a------|2815] C:\UsbFix.txt
      [22/06/2007 16:44|---hs----|438328] D:\boo.mgr
      [18/01/2008 23:45|---hs----|333203] D:\bootmgr
      [29/10/2007 18:25|---hs----|1237] D:\Desktop.ini
      [14/08/2008 15:39|--ahs----|22] D:\HPCD.sys
      [14/08/2008 15:29|--ahs----|233] D:\MASTER.LOG
      [14/08/2008 14:04|---hs----|428] D:\pcdr.ini
      [19/06/2007 15:22|---hs----|182323] D:\protect.arabic
      [05/07/2007 10:44|---hs----|182298] D:\protect.bulgarian
      [19/06/2007 15:22|---hs----|181572] D:\protect.catalan
      [19/06/2007 15:22|---hs----|181898] D:\protect.chinese hong kong
      [19/06/2007 15:22|---hs----|181916] D:\protect.chinese simplified
      [19/06/2007 15:22|---hs----|181898] D:\protect.chinese traditional
      [05/07/2007 10:33|---hs----|181936] D:\protect.croatian
      [04/07/2007 11:31|---hs----|181735] D:\protect.czech
      [19/06/2007 15:22|---hs----|181680] D:\protect.danish
      [19/06/2007 15:22|---hs----|181605] D:\protect.dutch
      [19/06/2007 15:22|---hs----|181648] D:\protect.ed
      [19/06/2007 15:22|---hs----|181648] D:\protect.english
      [05/07/2007 09:37|---hs----|183351] D:\protect.estonian
      [19/06/2007 15:22|---hs----|181648] D:\protect.finnish
      [19/06/2007 15:22|---hs----|181616] D:\protect.french
      [19/06/2007 15:22|---hs----|181650] D:\protect.german
      [04/07/2007 11:33|---hs----|182717] D:\protect.greek
      [04/07/2007 11:36|---hs----|182626] D:\protect.hebrew
      [04/07/2007 11:37|---hs----|181696] D:\protect.hungarian
      [19/06/2007 15:22|---hs----|181535] D:\protect.italian
      [19/06/2007 15:22|---hs----|182351] D:\protect.japanese
      [19/06/2007 15:22|---hs----|182043] D:\protect.korean
      [05/07/2007 17:37|---hs----|182105] D:\protect.latvian
      [05/07/2007 11:04|---hs----|181932] D:\protect.lithuanian
      [04/07/2007 11:39|---hs----|181562] D:\protect.norwegian
      [04/07/2007 11:39|---hs----|181741] D:\protect.polish
      [04/07/2007 11:40|---hs----|181617] D:\protect.portuguese
      [04/07/2007 11:40|---hs----|181866] D:\protect.portuguese brazilian
      [04/07/2007 15:14|---hs----|182016] D:\protect.romanian
      [19/06/2007 15:22|---hs----|211936] D:\protect.russian
      [05/07/2007 10:32|---hs----|181959] D:\protect.serbian latin
      [04/07/2007 11:46|---hs----|181954] D:\protect.slovak
      [04/07/2007 11:47|---hs----|181936] D:\protect.slovenian
      [19/06/2007 15:22|---hs----|181572] D:\protect.spanish
      [04/07/2007 11:43|---hs----|181605] D:\protect.swedish
      [04/07/2007 11:44|---hs----|182576] D:\protect.thai
      [04/07/2007 11:44|---hs----|181829] D:\protect.turkish
      [19/06/2007 15:22|---hs----|181648] D:\protect.ukranian
      [14/08/2008 14:32|-r-hs----|26] D:\RCBoot.sys
      [04/06/2008 10:02|---hs----|44] D:\RESTORE.INI
      [08/08/2009 01:46|--a------|77915496] F:\156620.flv
      [06/11/2008 22:22|--a------|257263445] F:\dvd2033-scn_1.wmv
      [07/11/2008 19:51|--a------|236180620] F:\dvd620-kathy.wmv
      [14/02/2010 15:16|--a------|733761536] L:\Armored.2009.VOSTFR.DVDRip.XviD-NIKOo.avi
      [10/01/2010 16:59|--a------|733308928] L:\Blood and Bone FRENCH DVDRIP by Meqdounia7.avi
      [23/01/2010 16:45|--a------|733782016] L:\Blood.The.Last.Vampire.2010.TRUEFRENCH.DVDRIP.XVID-DUB.avi
      [30/11/2009 12:20|--a------|733118464] L:\Bronson.TRUEFRENCH.DVDrip.XviD-BOWSER.avi
      [10/01/2010 16:54|--a------|743075840] L:\Inglorious.Basterds.2009.TRUEFRENCH.DVDRIP.XVID-BN.DIV.avi
      [14/02/2010 15:40|--a------|1467268660] L:\Invictus VOSTFR.avi
      [27/11/2009 11:21|--a------|733771776] L:\L'architecte du diable. Speer et Hitler - 01- Allemagne la folie.avi
      [14/02/2010 15:23|--a------|734251008] L:\L.Armee.Du.Crime.2009.FRENCH.REPACK.1CD.BDRip.XviD-ATeam.avi
      [02/12/2009 11:43|--a------|3264274432] L:\Les.Derniers.Samourais_-_Kenji.Misumi.1974_-_DVD.Film.only.VOST.ISO
      [05/12/2009 12:17|--a------|734277632] L:\Ninja assassin.FRENCH.CAM.MD.XviD-BOWSER.avi
      [15/02/2010 21:50|--a------|731824128] L:\The.Girlfriend.Experience.LIMITED.FRENCH.DVDRip.XviD-NERD.avi
      [04/10/2009 21:48|--a------|726668028] L:\The.Proposal.FRENCH.REPACK.1CD.DVDRiP.XviD-GKS.avi
      [15/02/2010 20:54|--a------|733523968] L:\The.Time.Travelers.Wife.FRENCH.BDRiP.XViD-SURViVAL.avi

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-C'line.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.100 ! |
      0
    2. celine
       
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3894
      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18882

      21/03/2010 22:41:37
      mbam-log-2010-03-21 (22-41-37).txt

      Type de recherche: Examen complet (C:\|D:\|L:\|)
      Eléments examinés: 318797
      Temps écoulé: 1 hour(s), 23 minute(s), 13 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 14

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ceskmka (Trojan.Agent.H) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Ad-Remover\Quarantine\C\Users\Céline\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Ad-Remover\Quarantine\C\Users\Céline\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Ad-Remover\Quarantine\C\Users\Céline\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Ad-Remover\Quarantine\C\Users\Céline\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      0
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir Céline

    Comment se comporte ton PC maintenant ?

    1. Exécute HijackThis en tant qu'administrateur (ce logiciel a été installé par l'outil de diagnostic rsit, tu peux le retrouver ici : C:\Program Files\Trend Micro)
    * Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
    * Clique sur le bouton Scan (dans le sous-menu Scan & fix stuff)
    * Après le balayage, coche les cases des lignes indiquées si toujours présentes (beaucoup ont du déjà être supprimées) :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)  
    O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll  
    O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll  
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"      
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime      
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"      
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"  
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE      
    O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"  
    O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Céline\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce  
    O4 - HKCU\..\Run: [ceskmka] "c:\users\céline\appdata\local\ceskmka.exe" ceskmka 

    * Ferme toutes les applications en cours et surtout le navigateur Internet !
    * Clique ensuite sur le bouton Fix checked (dans le sous-menu Scan & fix stuff)
    * Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.

    2. Relance une analyse rsit comme la 1er fois, cette fois il y aura 1 seul rapport log.txt, copie/colle le ou héberge le sur ci-joint

    A +

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
    1. celine
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Céline at 2010-03-22 16:22:35
      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
      System drive C: has 257 GB (55%) free of 466 GB
      Total RAM: 3069 MB (59% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:22:37, on 22/03/2010
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18882)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\hp\support\hpsysdrv.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Windows\System32\wpcumi.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\uTorrent\uTorrent.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\hp\kbd\kbd.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Users\Céline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XDIM9YXD\RSIT[1].exe
      C:\Program Files\Trend Micro\HijackThis\Céline.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - (no file)
      O2 - BHO: (no name) - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
      O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
      O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete
      O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
      O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
      O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: Add to AMV/AVI Video Converter... - C:\Program Files\MP3 Player Utilities 4.21\AMVConverter\grab.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O13 - Gopher Prefix:
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      0
  12. celine
     
    le pc se porte super bien, merci!!! plus aucune pub ça fait plaisir, enfin débarassée!
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir Céline

    le pc se porte super bien, merci!!! plus aucune pub ça fait plaisir, enfin débarassée!
    super, par contre je n'ai pas le rapport entier de rsit.
    C'est mieux pour vérifier que tout va bien (réponds en cliquant en bas de page sur le bouton vert "j'ai une réponse")

    On va faire un scan en ligne de routine, histoire d'être sûr.
    Ensuite tu me diras si tu veux alléger le démarrage de Windows, car tu as beaucoup trop de logiciels qui démarrent en même temps.
    Si tout est Ok, on finira le nettoyage en désinstallant proprement les outils de désinfection, en supprimant les anciens points de restauration, ensuite mise à jour des logiciels sensibles de ton système et je te donnerai quelques conseils pour surfer plus tranquille.

    Fait un scan en ligne ESET avec Internet Explorer
    aide en images = http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
    Prends le temps de lire attentivement le déroulement afin de sauvegarder à temps le rapport, si besoin imprime les instructions.

    Copie/colle le rapport dans ton prochain message.

    A +
    0
    1. Celine
       
      Bonsoir, j'ai fait eset et aucune infection n'a été détecté! merci encore
      je veux bien alléger mon démarrage c'est vrai que c'est long ^^ et j'attends tes conseils ;)
      aufaite tu es informaticien?
      0
  14. celine
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Céline at 2010-03-22 16:22:35
    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
    System drive C: has 257 GB (55%) free of 466 GB
    Total RAM: 3069 MB (59% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:22:37, on 22/03/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Windows\System32\wpcumi.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\hp\kbd\kbd.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Céline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XDIM9YXD\RSIT[1].exe
    C:\Program Files\Trend Micro\HijackThis\Céline.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - (no file)
    O2 - BHO: (no name) - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: Add to AMV/AVI Video Converter... - C:\Program Files\MP3 Player Utilities 4.21\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    0
  15. celine
     
    --
    End of file - 8335 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Ad-Aware Update (Weekly).job
    C:\Windows\tasks\User_Feed_Synchronization-{9FAFCF62-5C84-444B-844B-4AC989EA48D5}.job
    C:\Windows\tasks\User_Feed_Synchronization-{F4D4D625-5CCF-4976-A585-086938A347A0}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-07-03 6266880]
    "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
    "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
    "StartCCC"=c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe []
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
    ""= []
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
    "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-22 116040]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-05-27 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-07-30 289064]
    "WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128]
    "Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2010-03-03 524632]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "SunJavaUpdateReg"=C:\Windows\system32\jureg.exe [2007-04-07 54936]
    "PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2007-08-07 200704]
    "DVDAgent"=c:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe [2009-09-09 1148200]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
    "HPAdvisor"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY []
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
    "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
    "uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2010-02-19 319280]
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
    "eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2007-05-13 5308416]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableLockWorkstation"=0
    "DisableChangePassword"=0
    "LogonHoursAction"=2
    "DontDisplayLogonHoursWarnings"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0
    "HideFastUserSwitching"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=255
    "NoLogoff"=0
    "NoDriveAutoRun"=255
    "HonorAutoRunSetting"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2010-03-21 20:43:34 ----D---- C:\Users\Céline\AppData\Roaming\Malwarebytes
    2010-03-21 20:43:28 ----D---- C:\ProgramData\Malwarebytes
    2010-03-21 20:43:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-03-21 20:36:12 ----RASHD---- C:\autorun.inf
    2010-03-21 20:30:02 ----A---- C:\UsbFix.txt
    2010-03-19 19:58:53 ----D---- C:\UsbFix
    2010-03-18 19:51:29 ----A---- C:\cleannavi.txt
    2010-03-18 19:49:35 ----D---- C:\Program Files\navilog1
    2010-03-18 19:49:35 ----AD---- C:\Navilog1
    2010-03-18 19:42:53 ----A---- C:\Ad-Report-CLEAN[1].txt
    2010-03-18 19:42:37 ----D---- C:\Ad-Remover
    2010-03-18 17:39:19 ----D---- C:\rsit
    2010-03-16 08:32:33 ----A---- C:\Windows\system32\nshhttp.dll
    2010-03-16 08:32:31 ----A---- C:\Windows\system32\httpapi.dll
    2010-03-03 12:05:24 ----D---- C:\Program Files\Windows Portable Devices
    2010-03-03 11:48:58 ----A---- C:\Windows\system32\UIAnimation.dll
    2010-03-03 11:48:57 ----A---- C:\Windows\system32\UIRibbonRes.dll
    2010-03-03 11:48:57 ----A---- C:\Windows\system32\UIRibbon.dll
    2010-03-03 11:48:21 ----A---- C:\Windows\system32\WMPhoto.dll
    2010-03-03 11:48:21 ----A---- C:\Windows\system32\cdd.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\XpsRasterService.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\XpsPrint.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\XpsGdiConverter.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\OpcServices.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\dxdiagn.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\dxdiag.exe
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\d3d10warp.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\d2d1.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\xpsservices.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\FntCache.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\dxgi.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\DWrite.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d11.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10level9.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10core.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10_1core.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10_1.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10.dll
    2010-03-03 11:47:45 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
    2010-03-03 11:47:45 ----A---- C:\Windows\system32\wpdbusenum.dll
    2010-03-03 11:47:45 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
    2010-03-03 11:47:38 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
    2010-03-03 11:47:32 ----A---- C:\Windows\system32\WPDSp.dll
    2010-03-03 11:47:32 ----A---- C:\Windows\system32\WPDShServiceObj.dll
    2010-03-03 11:47:32 ----A---- C:\Windows\system32\wpdshext.dll
    2010-03-03 11:47:32 ----A---- C:\Windows\system32\wpd_ci.dll
    2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
    2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
    2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
    2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2010-03-03 11:43:31 ----A---- C:\Windows\system32\UIAutomationCore.dll
    2010-03-03 11:43:31 ----A---- C:\Windows\system32\oleaccrc.dll
    2010-03-03 11:43:31 ----A---- C:\Windows\system32\oleacc.dll
    2010-03-02 09:41:11 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
    2010-03-02 09:41:11 ----A---- C:\Windows\system32\gameux.dll
    2010-03-02 09:41:11 ----A---- C:\Windows\system32\Apphlpdm.dll
    2010-03-01 21:23:56 ----D---- C:\Windows\system32\eu-ES
    2010-03-01 21:23:56 ----D---- C:\Windows\system32\ca-ES
    2010-03-01 21:23:54 ----D---- C:\Windows\system32\vi-VN
    2010-03-01 21:02:23 ----D---- C:\Windows\system32\EventProviders
    2010-02-24 13:00:48 ----A---- C:\Windows\system32\tzres.dll
    2010-02-24 13:00:36 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2010-02-24 13:00:36 ----A---- C:\Windows\system32\RMActivate.exe
    2010-02-24 13:00:35 ----A---- C:\Windows\system32\secproc_ssp.dll
    2010-02-24 13:00:35 ----A---- C:\Windows\system32\secproc_isv.dll
    2010-02-24 13:00:35 ----A---- C:\Windows\system32\secproc.dll
    2010-02-24 13:00:35 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2010-02-24 13:00:35 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2010-02-24 13:00:35 ----A---- C:\Windows\system32\msdrm.dll
    2010-02-24 13:00:34 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2010-02-24 13:00:33 ----A---- C:\Windows\system32\jscript.dll

    ======List of files/folders modified in the last 1 months======

    2010-03-22 16:22:36 ----D---- C:\Windows\Temp
    2010-03-22 16:22:33 ----D---- C:\Windows\Prefetch
    2010-03-22 16:22:08 ----D---- C:\Users\Céline\AppData\Roaming\uTorrent
    2010-03-21 20:43:30 ----D---- C:\Windows\system32\drivers
    2010-03-21 20:43:28 ----HD---- C:\ProgramData
    2010-03-21 20:43:28 ----D---- C:\Program Files
    2010-03-21 20:36:09 ----SD---- C:\Windows\Downloaded Program Files
    2010-03-21 20:34:06 ----SHD---- C:\$Recycle.Bin
    2010-03-21 20:32:53 ----D---- C:\Windows\System32
    2010-03-21 20:27:26 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-03-21 20:27:25 ----D---- C:\Windows\inf
    2010-03-21 11:06:37 ----D---- C:\Windows\system32\catroot2
    2010-03-21 11:06:36 ----SHD---- C:\System Volume Information
    2010-03-20 20:10:43 ----D---- C:\Windows\system32\config
    2010-03-20 20:10:37 ----D---- C:\Windows\Tasks
    2010-03-20 20:10:37 ----D---- C:\Windows\system32\Tasks
    2010-03-20 20:10:37 ----D---- C:\Windows\system32\spool
    2010-03-20 20:10:37 ----D---- C:\Windows\system32\Msdtc
    2010-03-20 20:10:37 ----D---- C:\Users\Céline\AppData\Roaming\DeepBurner
    2010-03-20 20:10:36 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2010-03-20 20:10:35 ----D---- C:\Windows\system32\wbem
    2010-03-20 20:10:35 ----D---- C:\Windows\registration
    2010-03-20 11:12:15 ----D---- C:\Windows\Minidump
    2010-03-20 11:12:03 ----D---- C:\Windows
    2010-03-18 18:32:04 ----D---- C:\Windows\Debug
    2010-03-16 19:19:47 ----D---- C:\Windows\winsxs
    2010-03-16 19:08:32 ----D---- C:\Windows\system32\catroot
    2010-03-16 19:01:00 ----D---- C:\Program Files\Movie Maker
    2010-03-16 19:00:59 ----D---- C:\Program Files\Windows Mail
    2010-03-16 08:36:46 ----SHD---- C:\Windows\Installer
    2010-03-16 08:36:45 ----D---- C:\ProgramData\Microsoft Help
    2010-03-15 17:29:01 ----D---- C:\Windows\system32\CodeIntegrity
    2010-03-14 14:50:57 ----D---- C:\Users\Céline\AppData\Roaming\Microsoft Games
    2010-03-14 14:45:19 ----D---- C:\ProgramData\Microsoft Games
    2010-03-07 08:45:15 ----A---- C:\Windows\system32\ezsvc7x.dll
    2010-03-06 16:51:17 ----D---- C:\Users\Céline\AppData\Roaming\dvdcss
    2010-03-03 12:56:50 ----D---- C:\Windows\Microsoft.NET
    2010-03-03 12:56:42 ----RSD---- C:\Windows\assembly
    2010-03-03 12:35:05 ----D---- C:\Windows\rescache
    2010-03-03 12:05:26 ----D---- C:\Windows\system32\fr-FR
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\zh-TW
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\zh-HK
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\zh-CN
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\uk-UA
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\tr-TR
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\th-TH
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\sv-SE
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\sr-Latn-CS
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\sl-SI
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\sk-SK
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\ru-RU
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\ro-RO
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\pt-PT
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\pt-BR
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\pl-PL
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\nl-NL
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\lv-LV
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\lt-LT
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\ko-KR
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\ja-JP
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\it-IT
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\hu-HU
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\hr-HR
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\he-IL
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\fi-FI
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\et-EE
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\es-ES
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\el-GR
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\de-DE
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\cs-CZ
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\bg-BG
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\ar-SA
    2010-03-03 12:05:21 ----D---- C:\Windows\system32\nb-NO
    2010-03-03 12:05:21 ----D---- C:\Windows\system32\en-US
    2010-03-03 12:05:21 ----D---- C:\Windows\system32\da-DK
    2010-03-03 12:05:20 ----D---- C:\Windows\AppPatch
    2010-03-02 06:30:12 ----A---- C:\Windows\system32\mrt.exe
    2010-03-01 21:36:32 ----SHD---- C:\Boot
    2010-03-01 21:25:40 ----D---- C:\Program Files\Windows Calendar
    2010-03-01 21:25:37 ----D---- C:\Program Files\Windows Sidebar
    2010-03-01 21:25:37 ----D---- C:\Program Files\Windows Media Player
    2010-03-01 21:25:37 ----D---- C:\Program Files\Windows Collaboration
    2010-03-01 21:25:37 ----D---- C:\Program Files\Internet Explorer
    2010-03-01 21:25:36 ----D---- C:\Program Files\Windows Journal
    2010-03-01 21:25:34 ----D---- C:\Program Files\Windows Photo Gallery
    2010-03-01 21:25:34 ----D---- C:\Program Files\Common Files\System
    2010-03-01 21:25:27 ----D---- C:\Windows\servicing
    2010-03-01 21:25:27 ----D---- C:\Windows\ehome
    2010-03-01 21:25:27 ----D---- C:\Program Files\Windows Defender
    2010-03-01 21:25:09 ----D---- C:\Windows\system32\XPSViewer
    2010-03-01 21:25:09 ----D---- C:\Windows\system32\oobe
    2010-03-01 21:25:09 ----D---- C:\Windows\IME
    2010-03-01 21:25:08 ----D---- C:\Windows\system32\migration
    2010-03-01 21:25:08 ----D---- C:\Windows\system32\fr
    2010-03-01 21:25:02 ----D---- C:\Windows\system32\AdvancedInstallers
    2010-03-01 21:24:57 ----D---- C:\Windows\system32\SLUI
    2010-03-01 21:24:57 ----D---- C:\Windows\system32\setup
    2010-03-01 21:24:56 ----D---- C:\Windows\system32\manifeststore
    2010-03-01 21:24:51 ----D---- C:\Windows\system32\migwiz
    2010-03-01 21:24:03 ----RSD---- C:\Windows\Fonts
    2010-03-01 21:23:54 ----D---- C:\Windows\system32\Boot
    2010-03-01 21:22:20 ----D---- C:\Windows\system32\RTCOM
    2010-03-01 21:05:35 ----D---- C:\Program Files\Hewlett-Packard
    2010-02-24 10:16:06 ----N---- C:\Windows\system32\MpSigStub.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2007-08-07 33052]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-08-16 28520]
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-02-26 3520512]
    R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-07-03 2152088]
    R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
    R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784]
    S3 alun99a8;alun99a8; C:\Windows\system32\drivers\alun99a8.sys []
    S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
    S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
    S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 Navcar;Navman In-car Navigator USB Driver Service; C:\Windows\system32\DRIVERS\Navcar.sys [2006-09-18 30329]
    S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\Windows\system32\DRIVERS\wg111v3.sys []
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
    S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
    S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-16 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-22 116040]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-02-25 655360]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
    R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-03-14 94208]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-03-03 1029456]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]
    R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-30 532264]
    S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe []
    S2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

    -----------------EOF-----------------
    0
  16. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir Céline

    Bonsoir, j'ai fait eset et aucune infection n'a été détecté! merci encore
    J'aurais aimé voir le rapport quand même.

    je veux bien alléger mon démarrage c'est vrai que c'est long ^^ et j'attends tes conseils ;) au faite tu es informaticien?
    Ok, et non pas du tout pourquoi ça se voit pas ? ;-)

    Quand je t'ai fait faire le scan en ligne, tu ne m'avais pas donné le rapport rsit complet et il reste 2 valeurs de registre à supprimer d'abord.

    Télécharge OTM (de Old_Timer) sur le bureau

    * Lance OTM
    - Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * La fenêtre principale de l'outil s'ouvre :
    * Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"

    :Reg   
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]        
    
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]    
    
    :Commands   
    [emptytemp]


    * Clique sur MoveIt ! pour lancer la suppression
    * A la fin du processus le PC va redémarrer
    * Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile

    2. Relance HijackThis
    - Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
    * Clique sur le bouton Scan (dans le sous-menu Scan & fix stuff)
    * Après le balayage, coche les cases des lignes indiquées si toujours présentes (beaucoup ont du déjà être supprimées) :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)    
    O2 - BHO: (no name) - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - (no file)    
    O2 - BHO: (no name) - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)    
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe        
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"        
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe        
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime        
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"        
    O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete        
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE        
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"        
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart     


    * Ferme toutes les applications en cours et surtout le navigateur Internet !
    * Clique ensuite sur le bouton Fix checked (dans le sous-menu Scan & fix stuff)
    * Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.

    A +

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
    1. celine
       
      Bonsoir, j'ai fait eset et aucune infection n'a été détecté! merci encore

      J'aurais aimé voir le rapport quand même.

      Re bonsoir, il n'y avait pas de rapports comme il n'a rien détecté...

      Je continue les différentes étapes je vous joint ensuite le rapport a+
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Bonsoir,
      ESET génère un rapport même s'il ne trouve rien, cela permet de savoir si le scan a été réalisé comme demandé, c'est préférable pour une intervention à distance.
      Passons à la suite, j'attends le rapport OTM et que tu me dises que l'opération avec HijackThis c'est correctement déroulé, A +
      0
    3. celine
       
      All processes killed
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Céline
      ->Temp folder emptied: 1357645 bytes
      ->Temporary Internet Files folder emptied: 76607844 bytes
      ->Java cache emptied: 7307352 bytes
      ->Flash cache emptied: 7525 bytes

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 476318 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 12694 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 10540401 bytes
      RecycleBin emptied: 7658952 bytes

      Total Files Cleaned = 99,00 mb


      OTM by OldTimer - Version 3.1.10.1 log created on 03242010_135956

      Files moved on Reboot...
      File C:\Users\Céline\AppData\Local\Temp\~DF7252.tmp not found!
      File C:\Users\Céline\AppData\Local\Temp\~DF7266.tmp not found!
      File C:\Users\Céline\AppData\Local\Temp\~DF72CA.tmp not found!
      File C:\Users\Céline\AppData\Local\Temp\~DF72DE.tmp not found!
      File C:\Users\Céline\AppData\Local\Temp\~DF7328.tmp not found!
      File C:\Users\Céline\AppData\Local\Temp\~DF7340.tmp not found!
      C:\Users\Céline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7HM3RTZ0\affich-17055507-pubs-non-stop-besoin-d-aide[1].htm moved successfully.

      Registry entries deleted on Reboot...
      0
  17. celine
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Céline at 2010-03-24 14:46:08
    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
    System drive C: has 254 GB (54%) free of 466 GB
    Total RAM: 3069 MB (55% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:46:10, on 24/03/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\System32\wpcumi.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\eMule\emule.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\hp\kbd\kbd.exe
    C:\Program Files\Internet Explorer\IELowutil.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Céline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YMF803JZ\RSIT[1].exe
    C:\Program Files\Trend Micro\HijackThis\Céline.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: Add to AMV/AVI Video Converter... - C:\Program Files\MP3 Player Utilities 4.21\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    0
  18. celine
     
    End of file - 8408 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Ad-Aware Update (Weekly).job
    C:\Windows\tasks\User_Feed_Synchronization-{9FAFCF62-5C84-444B-844B-4AC989EA48D5}.job
    C:\Windows\tasks\User_Feed_Synchronization-{F4D4D625-5CCF-4976-A585-086938A347A0}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-07-03 6266880]
    "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
    "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
    "StartCCC"=c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe []
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
    ""= []
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
    "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-22 116040]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-05-27 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-07-30 289064]
    "WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128]
    "Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2010-03-03 524632]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "SunJavaUpdateReg"=C:\Windows\system32\jureg.exe [2007-04-07 54936]
    "PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2007-08-07 200704]
    "DVDAgent"=c:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe [2009-09-09 1148200]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
    "HPAdvisor"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY []
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
    "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
    "uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2010-02-19 319280]
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
    "eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2007-05-13 5308416]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableLockWorkstation"=0
    "DisableChangePassword"=0
    "LogonHoursAction"=2
    "DontDisplayLogonHoursWarnings"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0
    "HideFastUserSwitching"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=255
    "NoLogoff"=0
    "NoDriveAutoRun"=255
    "HonorAutoRunSetting"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2010-03-24 13:59:56 ----D---- C:\_OTM
    2010-03-21 20:43:34 ----D---- C:\Users\Céline\AppData\Roaming\Malwarebytes
    2010-03-21 20:43:28 ----D---- C:\ProgramData\Malwarebytes
    2010-03-21 20:43:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-03-21 20:36:12 ----RASHD---- C:\autorun.inf
    2010-03-21 20:30:02 ----A---- C:\UsbFix.txt
    2010-03-19 19:58:53 ----D---- C:\UsbFix
    2010-03-18 19:51:29 ----A---- C:\cleannavi.txt
    2010-03-18 19:49:35 ----D---- C:\Program Files\navilog1
    2010-03-18 19:49:35 ----AD---- C:\Navilog1
    2010-03-18 19:42:53 ----A---- C:\Ad-Report-CLEAN[1].txt
    2010-03-18 19:42:37 ----D---- C:\Ad-Remover
    2010-03-18 17:39:19 ----D---- C:\rsit
    2010-03-16 08:32:33 ----A---- C:\Windows\system32\nshhttp.dll
    2010-03-16 08:32:31 ----A---- C:\Windows\system32\httpapi.dll
    2010-03-03 12:05:24 ----D---- C:\Program Files\Windows Portable Devices
    2010-03-03 11:48:58 ----A---- C:\Windows\system32\UIAnimation.dll
    2010-03-03 11:48:57 ----A---- C:\Windows\system32\UIRibbonRes.dll
    2010-03-03 11:48:57 ----A---- C:\Windows\system32\UIRibbon.dll
    2010-03-03 11:48:21 ----A---- C:\Windows\system32\WMPhoto.dll
    2010-03-03 11:48:21 ----A---- C:\Windows\system32\cdd.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\XpsRasterService.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\XpsPrint.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\XpsGdiConverter.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\OpcServices.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\dxdiagn.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\dxdiag.exe
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\d3d10warp.dll
    2010-03-03 11:48:20 ----A---- C:\Windows\system32\d2d1.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\xpsservices.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\FntCache.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\dxgi.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\DWrite.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d11.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10level9.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10core.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10_1core.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10_1.dll
    2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10.dll
    2010-03-03 11:47:45 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
    2010-03-03 11:47:45 ----A---- C:\Windows\system32\wpdbusenum.dll
    2010-03-03 11:47:45 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
    2010-03-03 11:47:38 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
    2010-03-03 11:47:32 ----A---- C:\Windows\system32\WPDSp.dll
    2010-03-03 11:47:32 ----A---- C:\Windows\system32\WPDShServiceObj.dll
    2010-03-03 11:47:32 ----A---- C:\Windows\system32\wpdshext.dll
    2010-03-03 11:47:32 ----A---- C:\Windows\system32\wpd_ci.dll
    2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
    2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
    2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
    2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2010-03-03 11:43:31 ----A---- C:\Windows\system32\UIAutomationCore.dll
    2010-03-03 11:43:31 ----A---- C:\Windows\system32\oleaccrc.dll
    2010-03-03 11:43:31 ----A---- C:\Windows\system32\oleacc.dll
    2010-03-02 09:41:11 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
    2010-03-02 09:41:11 ----A---- C:\Windows\system32\gameux.dll
    2010-03-02 09:41:11 ----A---- C:\Windows\system32\Apphlpdm.dll
    2010-03-01 21:23:56 ----D---- C:\Windows\system32\eu-ES
    2010-03-01 21:23:56 ----D---- C:\Windows\system32\ca-ES
    2010-03-01 21:23:54 ----D---- C:\Windows\system32\vi-VN
    2010-03-01 21:02:23 ----D---- C:\Windows\system32\EventProviders

    ======List of files/folders modified in the last 1 months======

    2010-03-24 19:25:48 ----D---- C:\Windows\system32\config
    2010-03-24 19:25:42 ----SD---- C:\Windows\Downloaded Program Files
    2010-03-24 19:25:42 ----D---- C:\Windows\Tasks
    2010-03-24 19:25:42 ----D---- C:\Windows\system32\Tasks
    2010-03-24 19:25:42 ----D---- C:\Windows\system32\spool
    2010-03-24 19:25:42 ----D---- C:\Windows\system32\Msdtc
    2010-03-24 19:25:42 ----D---- C:\Windows\system32\drivers
    2010-03-24 19:25:42 ----D---- C:\Windows\system32\catroot2
    2010-03-24 19:25:42 ----D---- C:\Windows\System32
    2010-03-24 19:25:42 ----D---- C:\Windows\inf
    2010-03-24 19:25:42 ----D---- C:\Users\Céline\AppData\Roaming\vlc
    2010-03-24 19:25:42 ----D---- C:\Users\Céline\AppData\Roaming\dvdcss
    2010-03-24 19:25:40 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2010-03-24 19:25:40 ----D---- C:\ProgramData\HP Product Assistant
    2010-03-24 19:25:39 ----SHD---- C:\$Recycle.Bin
    2010-03-24 19:25:39 ----D---- C:\Windows\system32\wbem
    2010-03-24 19:25:39 ----D---- C:\Windows\registration
    2010-03-24 14:46:08 ----D---- C:\Windows\Temp
    2010-03-24 14:45:41 ----D---- C:\Users\Céline\AppData\Roaming\uTorrent
    2010-03-24 14:12:01 ----D---- C:\Windows\Prefetch
    2010-03-24 14:01:04 ----D---- C:\Windows
    2010-03-24 10:41:47 ----D---- C:\Windows\system32\catroot
    2010-03-24 10:41:37 ----D---- C:\Windows\winsxs
    2010-03-24 10:40:58 ----SHD---- C:\System Volume Information
    2010-03-24 10:26:42 ----D---- C:\Windows\Minidump
    2010-03-23 08:25:29 ----D---- C:\Program Files
    2010-03-21 20:43:28 ----HD---- C:\ProgramData
    2010-03-21 20:27:26 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-03-20 20:10:37 ----D---- C:\Users\Céline\AppData\Roaming\DeepBurner
    2010-03-18 18:32:04 ----D---- C:\Windows\Debug
    2010-03-16 19:01:00 ----D---- C:\Program Files\Movie Maker
    2010-03-16 19:00:59 ----D---- C:\Program Files\Windows Mail
    2010-03-16 08:36:46 ----SHD---- C:\Windows\Installer
    2010-03-16 08:36:45 ----D---- C:\ProgramData\Microsoft Help
    2010-03-15 17:29:01 ----D---- C:\Windows\system32\CodeIntegrity
    2010-03-14 14:50:57 ----D---- C:\Users\Céline\AppData\Roaming\Microsoft Games
    2010-03-14 14:45:19 ----D---- C:\ProgramData\Microsoft Games
    2010-03-07 08:45:15 ----A---- C:\Windows\system32\ezsvc7x.dll
    2010-03-03 12:56:50 ----D---- C:\Windows\Microsoft.NET
    2010-03-03 12:56:42 ----RSD---- C:\Windows\assembly
    2010-03-03 12:35:05 ----D---- C:\Windows\rescache
    2010-03-03 12:05:26 ----D---- C:\Windows\system32\fr-FR
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\zh-TW
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\zh-HK
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\zh-CN
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\uk-UA
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\tr-TR
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\th-TH
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\sv-SE
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\sr-Latn-CS
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\sl-SI
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\sk-SK
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\ru-RU
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\ro-RO
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\pt-PT
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\pt-BR
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\pl-PL
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\nl-NL
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\lv-LV
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\lt-LT
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\ko-KR
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\ja-JP
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\it-IT
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\hu-HU
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\hr-HR
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\he-IL
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\fi-FI
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\et-EE
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\es-ES
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\el-GR
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\de-DE
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\cs-CZ
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\bg-BG
    2010-03-03 12:05:22 ----D---- C:\Windows\system32\ar-SA
    2010-03-03 12:05:21 ----D---- C:\Windows\system32\nb-NO
    2010-03-03 12:05:21 ----D---- C:\Windows\system32\en-US
    2010-03-03 12:05:21 ----D---- C:\Windows\system32\da-DK
    2010-03-03 12:05:20 ----D---- C:\Windows\AppPatch
    2010-03-02 06:30:12 ----A---- C:\Windows\system32\mrt.exe
    2010-03-01 21:36:32 ----SHD---- C:\Boot
    2010-03-01 21:25:40 ----D---- C:\Program Files\Windows Calendar
    2010-03-01 21:25:37 ----D---- C:\Program Files\Windows Sidebar
    2010-03-01 21:25:37 ----D---- C:\Program Files\Windows Media Player
    2010-03-01 21:25:37 ----D---- C:\Program Files\Windows Collaboration
    2010-03-01 21:25:37 ----D---- C:\Program Files\Internet Explorer
    2010-03-01 21:25:36 ----D---- C:\Program Files\Windows Journal
    2010-03-01 21:25:34 ----D---- C:\Program Files\Windows Photo Gallery
    2010-03-01 21:25:34 ----D---- C:\Program Files\Common Files\System
    2010-03-01 21:25:27 ----D---- C:\Windows\servicing
    2010-03-01 21:25:27 ----D---- C:\Windows\ehome
    2010-03-01 21:25:27 ----D---- C:\Program Files\Windows Defender
    2010-03-01 21:25:09 ----D---- C:\Windows\system32\XPSViewer
    2010-03-01 21:25:09 ----D---- C:\Windows\system32\oobe
    2010-03-01 21:25:09 ----D---- C:\Windows\IME
    2010-03-01 21:25:08 ----D---- C:\Windows\system32\migration
    2010-03-01 21:25:08 ----D---- C:\Windows\system32\fr
    2010-03-01 21:25:02 ----D---- C:\Windows\system32\AdvancedInstallers
    2010-03-01 21:24:57 ----D---- C:\Windows\system32\SLUI
    2010-03-01 21:24:57 ----D---- C:\Windows\system32\setup
    2010-03-01 21:24:56 ----D---- C:\Windows\system32\manifeststore
    2010-03-01 21:24:51 ----D---- C:\Windows\system32\migwiz
    2010-03-01 21:24:03 ----RSD---- C:\Windows\Fonts
    2010-03-01 21:23:54 ----D---- C:\Windows\system32\Boot
    2010-03-01 21:22:20 ----D---- C:\Windows\system32\RTCOM
    2010-03-01 21:05:35 ----D---- C:\Program Files\Hewlett-Packard

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2007-08-07 33052]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-08-16 28520]
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-02-26 3520512]
    R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-07-03 2152088]
    R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
    R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S3 a7iqtpcg;a7iqtpcg; C:\Windows\system32\drivers\a7iqtpcg.sys []
    S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
    S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
    S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 Navcar;Navman In-car Navigator USB Driver Service; C:\Windows\system32\DRIVERS\Navcar.sys [2006-09-18 30329]
    S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\Windows\system32\DRIVERS\wg111v3.sys []
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
    S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
    S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-16 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-22 116040]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-02-25 655360]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
    R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-03-14 94208]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-03-03 1029456]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-30 532264]
    S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe []
    S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

    -----------------EOF-----------------
    0
  19. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour Céline

    Avant de refaire un rsit que je n'avais pas demandé, avais-tu fixé les lignes demandées ? Cela supprime uniquement le démarrage automatique des programmes avec Windows , Il est encore temps de le faire, c'est optionnel.

    Nous allons supprimer les anciens points de restauration pour finir le nettoyage.

    Clique sur le Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
    * Clique sur Propriétés
    Dans la fenêtre qui s'ouvre dans l'onglet général
    * Clique sur Nettoyage de disque
    Dans la boîte de dialogue suivante, choisis Les fichiers de tous les utilisateurs
    * Clique sur Continuer
    Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
    * Choisit onglet Autres options puis l'item "supprimer tous les points de restauration à l'exception du plus récent", puis Supprimer
    * Valide ensuite en cliquant sur OK
    * Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK

    ****
    On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.

    Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le en tant qu'administrateur

    * Clique sur Recherche et laisse le scan se terminer
    * Clique ensuite sur Suppression
    * Clique sur Quitter, pour que le rapport puisse se créer
    * Poste le dans ton prochain message

    Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)

    Aide en images: http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

    A + pour la dernière étape

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
    1. celine
       
      Quand j'ai fait quitter il m'a mis "impossible de créer le fishier c:tcleanr.txt accèes refusé alors je vous ai fait un copier coller.



      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\cleannavi.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\_OTM: trouvé !
      C:\Navilog1: trouvé !
      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Ad-remover: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
      C:\Users\Céline\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Users\Céline\Desktop\HijackThis.lnk: trouvé !
      C:\Users\Céline\Desktop\Ad-R.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
      C:\Users\Céline\Desktop\HijackThis.lnk: supprimé !
      C:\Users\Céline\Desktop\Ad-R.exe: supprimé !
      C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
      C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
      C:\_OTM: supprimé !
      C:\Navilog1: supprimé !
      C:\UsbFix: supprimé !
      C:\Rsit: supprimé !
      C:\Ad-remover: supprimé !
      C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
      C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
      C:\Users\Céline\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
      0
    2. celine
       
      Hijackthis je peux le désinstaller dans programmes et fonctionnalités puisque ça n'a pas marché, quand pensez vous?
      0