Supprimer antivirus caché

ninio37 -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
bonjour

j'ai un souci avec mon pc, je ne peux plus rien faire sur les sites tel utorrent, vuze, abc, etc

on dirai que je ne peux pas changer les ports sur ma freebox, ca me fait ca depuis que j'avais malwayere et kaperski et j'ai l'impression que quelque chose gene mes connections

comment faire pour supprimer TOUT les fichier antivirus de l'ordi ?

merci d'avance

11 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, il me semble avoir lu que free avait tant tanse à blocquer le p2p , mais bon !!
    si tu pouvais nous poster un zhpdiag pour voir si pas infection derrière cela , Merci

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui de droite"

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double cliques sur ZHPDiag.exe et suis les instructions.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

    Décoches les cases O45 et O61.

    Cliques sur la loupe pour lancer l'analyse.

    Laisses l'outil travailler, il peut être assez long.

    Fermes ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien bleu de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  2. ninio37
     
    merci jacques, si tu m'arrange mon soucis, je te contacterai en mp

    http://www.cijoint.fr/cjlink.php?file=cj201004/cij1u4gmI5.txt
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour ,; ton anti-virus est bien norton ??
      tu vas faire se qui suit , fixer les lignes donnés avec zhpfix, et tu passeras AD-remover option nettoyage, et tu passeras usbfix option 2 , et puis tu passeras ccleaner avec les réglages donnés et tu posteras un nouveau zhpdiag

      1) fixes les lignes donné avec zhpfix

      * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
      * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
      * Copie/colle les lignes suivantes et place les dans ZHPFix :


      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
      O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
      O42 - Logiciel: Favorit (qtwgj) - (.Pas de propriétaire.)
      O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
      O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars
      O43 - CFD:Common File Directory ----D- C:\Program Files\AskTBar
      O43 - CFD:Common File Directory ----D- C:\Program Files\AVG
      O43 - CFD:Common File Directory ----D- C:\Program Files\EoRezo
      O64 - Services: CurCS - (.not file.) - pnicml (pnicml) .(.Pas de propriétaire - Pas de description.) - LEGACY_PNICML




      * cliques sur OK
      * Clique sur « Tous », puis sur « Nettoyer »
      * Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport




      2) passes ad-remover option nettoyage

      Déactives ton anti-virus et anti-spyware le temps du scan

      Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      Télécharge Ad-Remover sur ton bureau:
      http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
      ou:
      https://www.androidworld.fr/

      /!\ Ferme toutes tes applications ouvertes. /!\

      Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
      Laisse travailler l'outil.
      Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



      ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )




      3) passes USbfix option 2


      * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      * Telecharges et installes: http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


      (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


      * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

      * choisi l'option 2 ( Suppression )

      * Ton bureau disparaitra et le pc redémarrera .

      * Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

      * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

      * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


      Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
      Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
      Nous vous remercions pour votre contribution.



      .UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

      Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

      Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

      Merci d'avance pour ta contribution !!



      4) passes ccleaner avec les réglage donnés

      je vois que tu as eu ccleaner sur ton pc si toujours présent tu l'ouvres ezt tu fais les réglages donnés sinon tu suit la procédure d'installation !!


      télécharges Ccleaner à partir de cette adresses

      https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


      .enregistres le sur le bureau
      .double-cliques sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
      .cliques sur intaller
      .cliques sur fermer

      si présent et déjà installer sur ton PC tu peux démarrer depuis cette ligne !!

      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner

      pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

      ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96




      5) postes un nouveau ZHPDiag pour contrôle , merci

      Double cliques sur le raccourci ZHPDiag sur ton Bureau.

      Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

      Décoches les cases O45 et O61.

      Cliques sur la loupe pour lancer l'analyse.

      Laisses l'outil travailler, il peut être assez long.

      Fermes ZHPDiag en fin d'analyse.


      Pour transmettre le rapport clique sur ce lien :

      http://www.cijoint.fr/index.php

      Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

      Sélectionne le fichier ZHPDiag.txt.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien bleu de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.
      0
  3. ninio37
     
    merci, quand je suis a nettoyer dans zhp fix, on me dit
    " impossible de creer le fichier, c:/program file/ zhp/ quarantine.txt, acces refusé
    0
  4. ninio37
     
    et norton n'etait plus mon antivirus
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon laisse tombé pour l'instant zhpfix on verra après , tu fais le reste , avec ad-remover et usbfix . tu dis que norton est plus ton anti-virus , mais perso je ne vois que celui ci sur ton pc !!!
      regarde dans tes programmes et désinstalles le si présent le mieux est de le faire en mode sans echec, et puis passe cet outil spéciphique http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
      en fin de nettoyage avec l'outi de chez symantec il ouvre une page comment réinstaller un outil symantec tu la ferme et tu pourras faire un RSIT plustôt que le zhp de contrôle

      1) Télécharges et installes HijackThis :

      http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe

      Cliques sur le fichier hijackthis téléchargé pour lancer l'installation
      laisses toi guider et ne modifies pas les paramètres d'installation .
      A la fin de l'installation, le programme se lance automatiquement
      fermes le en cliquant sur la croix rouge.


      Ne lances pas ce programme pour l'instant et fais la suite


      2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      -> http://images.malwareremoval.com/random/RSIT.exe

      .Déconnectes toi et fermes toutes tes applications en cours

      Double-clique sur " RSIT.exe " pour le lancer.

      Clic droit sous VISTA (exécuter en tant que...)

      .Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

      .Devant l'option "List files/folders created ..." , tu choisis : 1 months

      .cliques ensuite sur " Continuer " pour lancer l'analyse


      .laisses faire le scan et ne touches pas au PC


      Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront

      Postes le contenu de " log.txt " , ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

      Important : poste un rapport, puis l'autre dans la réponse suivante

      Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ??


      Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ninio37
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by nicosteph at 2010-04-05 16:25:20
    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
    System drive C: has 29 GB (26%) free of 114 GB
    Total RAM: 2047 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:25:22, on 05/04/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\nicosteph\Downloads\RSIT.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Trend Micro\HijackThis\nicosteph.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: iGraalBHO - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: (no name) - {D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [uTorrent] "C:\Users\nicosteph\Desktop\uTorrent.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Common Files\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|12.0" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Common Files\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|12.0" (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: iGraal - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - (no file)
    O13 - Gopher Prefix:
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1255090373049
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
    O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://download.sopcast.cn/download/SOPCORE.CAB
    O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: lmab_device - - C:\Windows\system32\LMabcoms.exe
    O23 - Service: lxbu_device - - C:\Windows\system32\lxbucoms.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  7. ninio37
     
    C:\Windows\tasks\Google Software Updater.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2010-02-06 329312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-27 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2007-11-08 2436160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-21 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF3C5900-BEC0-470E-AEE8-CE277C60667C}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-27 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-02-06 151552]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll []
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2007-11-08 2436160]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F}

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"=C:\Program Files\VistaCodecPack\QT\QTTask.exe [2009-09-05 417792]
    "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2010-02-06 198160]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
    "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-27 136600]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
    "uTorrent"=C:\Users\nicosteph\Desktop\uTorrent.exe [2010-04-05 319792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
    C:\Acer\AcerTour\Reminder.exe [2007-02-15 151552]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\VistaCodecPack\QT\QTTask.exe [2009-09-05 417792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-27 136600]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-11-08 68856]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
    C:\Program Files\uTorrent\uTorrent.exe [2010-04-04 319792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
    C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
    C:\Acer\EMPOWE~1\EAPLAU~1.EXE [2006-11-21 528384]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PCM Media Sharing.lnk]
    C:\PROGRA~1\ACERAR~1\ACERHO~2\Kernel\DMS\PCMMED~1.EXE [2007-04-04 200812]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
    C:\PROGRA~1\WinZip\WZQKPICK.EXE [2008-10-08 394856]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^nicosteph^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
    C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "LogonHoursAction"=2
    "DontDisplayLogonHoursWarnings"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu"
    "C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption"
    "C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption"
    "C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    shell\AutoRun\command - F:\AutoRunCardDetector.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b16f7fe-1420-11df-afee-806e6f6e6963}]
    shell\AutoRun\command - F:\AutoRunCardDetector.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dcd28d93-94bf-11de-b758-001d9204bba7}]
    shell\AutoRun\command - F:\AutoRunCardDetector.exe
    0
  8. ninio37
     
    File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2010-04-05 00:01:07 ----A---- C:\Ad-Report-SCAN[3].txt
    2010-04-04 21:52:22 ----D---- C:\Program Files\uTorrent
    2010-04-04 20:19:29 ----D---- C:\Users\nicosteph\AppData\Roaming\.ABC
    2010-04-04 19:59:10 ----D---- C:\ProgramData\Azureus
    2010-04-04 19:59:05 ----D---- C:\Users\nicosteph\AppData\Roaming\Azureus
    2010-03-30 10:48:17 ----D---- C:\ProgramData\eMule
    2010-03-29 17:17:57 ----D---- C:\Users\nicosteph\AppData\Roaming\GrabIt
    2010-03-28 17:38:34 ----D---- C:\Users\nicosteph\AppData\Roaming\uTorrent
    2010-03-28 14:13:49 ----D---- C:\ProgramData\WindowsSearch
    2010-03-28 12:27:30 ----A---- C:\Ad-Report-CLEAN[1].txt
    2010-03-28 12:23:06 ----A---- C:\Ad-Report-SCAN[2].txt
    2010-03-28 12:04:08 ----A---- C:\Ad-Report-SCAN[1].txt
    2010-03-28 12:03:17 ----D---- C:\Ad-Remover
    2010-03-28 11:36:52 ----SHD---- C:\Config.Msi
    2010-03-27 20:05:42 ----D---- C:\rsit
    2010-03-27 20:03:25 ----D---- C:\Program Files\Trend Micro
    2010-03-27 18:05:25 ----D---- C:\Program Files\ZHPDiag
    2010-03-27 17:06:58 ----D---- C:\Windows\Internet Logs
    2010-03-27 15:41:06 ----A---- C:\Windows\system32\httpapi(47).dll
    2010-03-27 14:54:15 ----D---- C:\Users\nicosteph\AppData\Roaming\CheckPoint
    2010-03-27 14:54:06 ----A---- C:\Windows\system32\vsutil_loc040c.dll
    2010-03-27 14:52:52 ----D---- C:\ProgramData\CheckPoint

    ======List of files/folders modified in the last 1 months======

    2010-04-05 16:25:22 ----D---- C:\Windows\Prefetch
    2010-04-05 16:24:51 ----D---- C:\Windows\Temp
    2010-04-05 14:03:17 ----SHD---- C:\System Volume Information
    2010-04-05 13:36:10 ----D---- C:\Windows\Tasks
    2010-04-05 13:32:16 ----D---- C:\Windows\System32
    2010-04-05 13:32:16 ----D---- C:\Windows\inf
    2010-04-05 13:32:16 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-04-05 13:25:59 ----D---- C:\Windows
    2010-04-05 13:23:36 ----D---- C:\Program Files\Common Files
    2010-04-05 13:23:34 ----D---- C:\Windows\system32\drivers
    2010-04-05 13:23:33 ----D---- C:\ProgramData\Symantec
    2010-04-05 13:22:49 ----SHD---- C:\Windows\Installer
    2010-04-05 10:51:16 ----D---- C:\Program Files
    2010-04-05 09:04:11 ----D---- C:\ProgramData\Google Updater
    2010-04-05 02:12:07 ----HD---- C:\ProgramData
    2010-04-05 02:12:06 ----SD---- C:\Windows\Downloaded Program Files
    2010-04-04 18:30:49 ----D---- C:\Program Files\Java
    2010-04-04 18:30:15 ----D---- C:\Windows\system32\catroot2
    2010-03-30 12:53:55 ----RSD---- C:\Windows\assembly
    2010-03-30 12:47:02 ----D---- C:\Windows\ehome
    2010-03-30 10:18:55 ----D---- C:\Windows\Logs
    2010-03-30 10:10:51 ----D---- C:\Program Files\Common Files\Apple
    2010-03-30 10:10:28 ----DC---- C:\Windows\system32\DRVSTORE
    2010-03-30 10:10:20 ----D---- C:\Windows\system32\catroot
    2010-03-29 22:22:49 ----D---- C:\Users\nicosteph\AppData\Roaming\vlc
    2010-03-29 10:28:56 ----D---- C:\Windows\system32\Tasks
    2010-03-28 15:11:08 ----D---- C:\Windows\Performance
    2010-03-28 12:37:19 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-03-28 12:07:01 ----D---- C:\ProgramData\Google
    2010-03-28 12:07:01 ----D---- C:\Program Files\Google
    2010-03-28 11:38:20 ----D---- C:\Program Files\Windows Live
    2010-03-28 11:37:17 ----D---- C:\Users\nicosteph\AppData\Roaming\Vso
    2010-03-28 11:37:17 ----A---- C:\Users\nicosteph\AppData\Roaming\inst.exe
    2010-03-28 11:36:23 ----D---- C:\ProgramData\ma-config.com
    2010-03-28 11:33:13 ----D---- C:\Windows\Debug
    2010-03-28 11:20:24 ----D---- C:\Windows\winsxs
    2010-03-27 16:38:21 ----D---- C:\Windows\system32\wbem
    2010-03-27 16:37:36 ----D---- C:\Windows\system32\config
    2010-03-27 16:37:10 ----D---- C:\Windows\system32\spool
    2010-03-27 16:37:10 ----D---- C:\Windows\system32\Msdtc
    2010-03-27 16:37:10 ----D---- C:\Windows\system32\CodeIntegrity
    2010-03-27 16:37:06 ----D---- C:\Windows\registration

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632]
    R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
    R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys [2009-07-24 101904]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-08-14 5172224]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-01 1744928]
    R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-04-24 6144]
    R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2009-08-17 305664]
    S3 AVEO;AVEO USB2.0 PC Camera; C:\Windows\system32\DRIVERS\AVEOdcnt.sys [2008-05-27 171520]
    S3 camfilt2;camfilt2; C:\Windows\system32\DRIVERS\camfilt2.sys [2007-08-29 96384]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 ovt530;Hercules Deluxe Webcam; C:\Windows\System32\Drivers\ov530vid.sys [2007-02-02 167464]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
    S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
    S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-03-09 47360]
    S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-08-14 5172224]
    S3 SE2Bbus;Sony Ericsson Device 043 Driver driver (WDM); C:\Windows\system32\DRIVERS\SE2Bbus.sys [2006-05-01 61600]
    S3 se2Bunic;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (WDM); C:\Windows\system32\DRIVERS\se2Bunic.sys [2006-05-01 90800]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
    S3 UMPass;Pilote Microsoft UMPass; C:\Windows\system32\DRIVERS\umpass.sys [2008-01-19 7680]
    S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
    S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2009-04-11 31616]
    S3 WSVD;WSVD; \??\C:\Windows\system32\drivers\WSVD.sys [2006-09-19 80744]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
    R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-12-29 28672]
    R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-08-14 172032]
    R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-02-07 457512]
    R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
    R2 lxbu_device;lxbu_device; C:\Windows\system32\lxbucoms.exe [2007-04-17 537520]
    R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-04-09 143360]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-21 183280]
    S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    S3 lmab_device;lmab_device; C:\Windows\system32\LMabcoms.exe [2007-01-12 508848]
    S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-05-16 271920]

    -----------------EOF-----------------
    0
  9. ninio37
     
    nfo.txt logfile of random's system information tool 1.06 2010-03-27 19:05:44

    ======Uninstall list======

    -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
    -->C:\Windows\UNNeroVision.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    abgx360 v1.0.1-->"C:\Program Files\abgx360\uninstall.exe"
    Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\Setup.exe" -uninstall
    Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.EXE" -uninstall
    Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.EXE" -uninstall
    Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
    Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
    Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
    Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\SETUP.EXE" -uninstall
    Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.EXE" -uninstall
    Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
    Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.EXE" -uninstall
    Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
    Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.EXE" -uninstall
    Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
    Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
    Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Architecte 3D Platinium-->C:\PROGRA~1\ARCHIT~1\UNWISE.EXE C:\PROGRA~1\ARCHIT~1\INSTALL.LOG
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    AVEO USB2.0 PC Camera(S5HVTV1P20821)-->C:\Program Files\InstallShield Installation Information\{4E8FD73A-B055-4A62-9C37-FF36D2186328}\setup.exe -runfromtemp -l0x040c -removeonly
    AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
    BitTorrent-->C:\Program Files\BitTorrent\uninst.exe
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Catalyst Control Center - Branding-->MsiExec.exe /I{CF929EEB-CE39-4F06-B1BF-F51FC617A2B2}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DVDFab 6.0.7.0 (18/09/2009)-->"C:\Program Files\DVDFab 6\unins000.exe"
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    Favorit-->c:\users\nicosteph\appdata\local\qtwgj.bat
    ffdshow [rev 2527] [2008-12-19]-->"C:\Program Files\VistaCodecPack\filters\unins000.exe"
    FileZilla Client 3.3.0.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
    FreeXplorer 1.5.5-->C:\Program Files\Wizou\FreeXplorer\Uninstall.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    Glary Utilities 2.7.268-->"C:\Program Files\Glary Utilities\unins000.exe"
    Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.1.249.1042\Installer\setup.exe" --uninstall --system-level
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth Pro-->MsiExec.exe /X{F6C05B70-3972-11DE-AA67-005056806466}
    Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    Lexmark 6200 Series-->C:\Program Files\Lexmark 6200 Series\Install\x86\Uninst.exe
    Lexmark Software Uninstall-->C:\Program Files\Lexmark_HostCD\Install\x86\Uninstall.exe
    LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
    Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Windows Media Center SDK 5.3-->MsiExec.exe /I{7FE2549F-361D-4F9F-BB3E-75D08EFEB313}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Nero 7 Ultra Edition-->MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NirSoft MessenPass-->"C:\Program Files\NirSoft\MessenPass\uninst.exe"
    Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
    Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\NSSSetup\{1E86581C-2858-4094-AB8B-D005EF96D4AC}_2_0_0\NSSSetup.exe" /X
    Norton Security Scan-->MsiExec.exe /X{1E86581C-2858-4094-AB8B-D005EF96D4AC}
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PhotoDVD 2.3.9.2-->"C:\Program Files\vso\PhotoDVD\unins000.exe"
    PI Free PC (Désintallation seule)-->"C:\Program Files\PiFreePC\uninstall.exe"
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
    Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
    WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B2}
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\common\unyt.exe
    ZHPDiag 1.25-->"C:\Program Files\ZHPDiag\unins000.exe"

    ======Security center information======

    AV: Kaspersky Anti-Virus (disabled) (outdated)
    AV: Norton Internet Security (disabled) (outdated)
    FW: Norton Internet Security
    AS: AVG Anti-Spyware (disabled) (outdated)
    AS: Windows Defender
    AS: Kaspersky Anti-Virus (disabled)
    AS: Norton Internet Security (disabled) (outdated)

    ======System event log======

    Computer Name: PC-de-nicosteph
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l'état Installation demandée(Install Requested)
    Record Number: 239838
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090915104323.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-nicosteph
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l'état Installation demandée(Install Requested)
    Record Number: 239806
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090915104323.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-nicosteph
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l'état Installation demandée(Install Requested)
    Record Number: 239801
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090915104323.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-nicosteph
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l'état Installation demandée(Install Requested)
    Record Number: 239798
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090915104323.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-nicosteph
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l'état Installation demandée(Install Requested)
    Record Number: 239794
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090915104323.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM
    0
  10. ninio37
     
    Application event log=====

    Computer Name: PC-de-nicosteph
    Event Code: 8194
    Message: Erreur du service de cliché instantané des volumes : erreur lors de l'interrogation de l'interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d'instance du rédacteur: {5c2cc31f-f173-4fe3-833d-65c95743142b}
    Record Number: 49600
    Source Name: VSS
    Time Written: 20090112205316.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-nicosteph
    Event Code: 8194
    Message: Erreur du service de cliché instantané des volumes : erreur lors de l'interrogation de l'interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d'instance du rédacteur: {5c2cc31f-f173-4fe3-833d-65c95743142b}
    Record Number: 49586
    Source Name: VSS
    Time Written: 20090112184046.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-nicosteph
    Event Code: 1000
    Message: Application défaillante iexplore.exe, version 7.0.6001.18000, horodatage 0x47918f11, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d'exception 0xc0000005, décalage d'erreur 0x00000000, ID du processus 0x1680, heure de début de l'application 0x01c974cacc17adb2.
    Record Number: 49576
    Source Name: Application Error
    Time Written: 20090112162213.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-nicosteph
    Event Code: 0
    Message: IDCRL login failed (second attempt). Error Code: 80048800
    Username: 'nicosteph37000@hotmail.fr'
    Proxy: '(null)'
    Proxy Bypass: '(null)'
    Environment: 'Production'
    Record Number: 49568
    Source Name: Family Safety Service
    Time Written: 20090112142050.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-nicosteph
    Event Code: 0
    Message: IDCRL login failed. Error Code: 80048800
    Username: 'nicosteph37000@hotmail.fr'
    Proxy: '(null)'
    Proxy Bypass: '(null)'
    Environment: 'Production'
    Record Number: 49567
    Source Name: Family Safety Service
    Time Written: 20090112142033.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-nicosteph
    Event Code: 4608
    Message: Windows démarre.

    Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d'audit est initialisé.
    Record Number: 65666
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090317124812.533715-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-nicosteph
    Event Code: 4634
    Message: Fermeture de session d'un compte.

    Sujet :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID du compte : 0x39839

    Type d'ouverture de session : 3

    Cet événement est généré lorsqu'une session ouverte est supprimée. Il peut être associé à un événement d'ouverture de session en utilisant la valeur ID d'ouverture de session. Les ID d'ouverture de session ne sont uniques qu'entre les redémarrages sur un même ordinateur.
    Record Number: 65665
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090316214012.416000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-nicosteph
    Event Code: 4616
    Message: L'heure du système a été modifiée.

    Sujet :
    ID de sécurité : S-1-5-19
    Nom du compte : SERVICE LOCAL
    Domaine du compte : AUTORITE NT
    ID d'ouverture de session : 0x3e5

    Informations sur le processus :
    ID du processus : 0x578
    Nom : C:\Windows\System32\svchost.exe

    Heure précédente : 22:39:58 16/03/2009
    Nouvelle heure : 22:39:58 16/03/2009

    Cet événement est généré lorsque l'heure du système est modifiée. Le changement régulier de l'heure du système est une opération normale de la part du service de temps Windows qui s'exécute avec des privilèges système. Mais, d'autres modifications de l'heure du système peuvent indiquer des tentatives de falsification de l'ordinateur.
    Record Number: 65664
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090316214000.404000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-nicosteph
    Event Code: 1100
    Message: Le service d'enregistrement des événements a été arrêté.
    Record Number: 65663
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20090316213958.111745-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-nicosteph
    Event Code: 4647
    Message: Fermeture de session initiée par l'utilisateur :

    Sujet :
    ID de sécurité : S-1-5-21-4027993588-2452753482-462858297-1000
    Nom du compte : nicosteph
    Domaine du compte : PC-de-nicosteph
    ID d'ouverture de session : 0x9518f

    Cet événement est généré lorsqu'une fermeture de session est initiée, mais que le nombre de références du jeton n'étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l'utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
    Record Number: 65662
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090316213944.680145-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\VistaCodecPack\QT\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
    "PROCESSOR_REVISION"=0f0b
    "NUMBER_OF_PROCESSORS"=4
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "tvdumpflags"=8

    -----------------EOF-----------------
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, as tu fais ad-remover et usbfix car pas vu les rapports ??

      sinon si tu n'as pas d'anti-virus installes celui qui est actuellement le plus performant avec antivir : http://www.libellules.ch/tuto_antivir.php
      0
  11. ninio37
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:21:58 le 05/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
    Nom du PC: PC-DE-NICOSTEPH | Utilisateur actuel: nicosteph (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    .
    (Orpheline) BHO: (Yahoo! Toolbar Helper) -{02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Fichier manquant)
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version Impossible d'obtenir la version *
    .
    C:\Users\nicosteph\..\es0p58rn.default\prefs.js - browser.search.defaultenginename: Yahoo
    C:\Users\nicosteph\..\es0p58rn.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    C:\Users\nicosteph\..\es0p58rn.default\prefs.js - browser.search.selectedEngine: lo.st
    C:\Users\nicosteph\..\es0p58rn.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.7
    C:\Users\nicosteph\..\es0p58rn.default\prefs.js - browser.startup.homepage: hxxp://lo.stbrowser.startup.homepage: hxxp://www.msn.fr/
    C:\Users\nicosteph\..\es0p58rn.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    C:\Users\nicosteph\..\es0p58rn.default\prefs.js - browser.search.selectedEngine: Live Search
    C:\Users\nicosteph\..\es0p58rn.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
    C:\Users\nicosteph\..\es0p58rn.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    C:\Users\nicosteph\..\es0p58rn.default\prefs.js - browser.search.selectedEngine: Live Search
    C:\Users\nicosteph\..\es0p58rn.default\prefs.js - browser.startup.homepage: hxxp://www.durable.com/recherche
    C:\Users\nicosteph\..\es0p58rn.default\prefs.js - browser.search.defaultenginename: Durable
    C:\Users\nicosteph\..\es0p58rn.default\prefs.js - browser.search.selectedEngine: Durable
    C:\Users\nicosteph\..\es0p58rn.default\prefs.js - browser.search.defaulturl: hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
    C:\Users\nicosteph\..\es0p58rn.default\prefs.js - keyword.URL: hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
    .
    .
    * Internet Explorer Version 8.0.6001.18865 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Users\nicosteph\AppData\Roaming\Azureus\torrents\PhotoFiltre Studio X 10.3.0 + Serial.rar[www.unlimited-tracker.net][1].torrent
    C:\Users\nicosteph\Documents\Vuze Downloads\PhotoFiltre Studio X 10.3.0 + Serial.rar
    C:\Users\nicosteph\Downloads\eMule\Incoming\Fix-It.Utilities.Professional.v9.0.2.3.Incl-Keygen.[eMule-DivX.com].rar
    C:\Users\nicosteph\Downloads\eMule\Incoming\Hide.IP.Platinum.v3.31.Multilangages.Incl-Keygen.rar
    C:\Users\nicosteph\Downloads\EvID4226Patch223d-en.zip
    C:\Users\nicosteph\Music\programme\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar
    C:\Users\nicosteph\Music\programme\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
    C:\Users\nicosteph\Music\programme\Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe
    C:\Users\nicosteph\Music\programme\Keygen\keymaker.exe
    C:\Users\nicosteph\Music\programme\KeyGen Adobe.PhotoShop.CS2.exe
    C:\Users\nicosteph\Music\programme\Nero.7.Premium.v7.9.6.0.FR.Incl-Keygen.rar
    C:\Users\nicosteph\Music\programme\VSO.Software.PhotoDVD.v2.3.9.2.Multilangages.Incl-Serial.rar
    .
    ========================================
    .
    C:\Users\NICOST~1\AppData\Local\Temp: 2 Fichier(s), 17 Dossier(s)
    C:\Windows\temp: 2 Fichier(s), 2 Dossier(s)
    C:\Users\nicosteph\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 30 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 329 Fichier(s)
    C:\Ad-Remover\Backup: 30 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 6392 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 5281 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 5930 Octet(s)
    C:\Ad-Report-SCAN[2].txt - 5972 Octet(s)
    C:\Ad-Report-SCAN[3].txt - 5217 Octet(s)
    C:\Ad-Report-SCAN[4].txt - 5261 Octet(s)
    .
    Fin à: 17:25:04, 05/04/2010
    .
    ============== E.O.F - CLEAN[2] ==============
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      je voulais voir le premier scan de ad-remover pas celui que tu vien de faire !!!

      car il me semble qu'il a tr'ouver et nettoyé pas mal de chose car il nous dit
      C:\Ad-Remover\Quarantine: 329 Fichier(s) 
      


      bon postes celui de usbfix !!

      et il serait bon de penser à supprimer tes cracks et sérails et autre merde de sur ton pc il ne s'en portera que mieu !!!
      0
    2. ninio37
       
      pas compris ? comment je fai pour metttre l'autre ad remover ?
      et qu'est ce que c'est que les crack et serails ?
      0
  12. ninio37
     
    ############################## | UsbFix V6.100 |

    User : nicosteph (Administrateurs) # PC-DE-NICOSTEPH
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:47:23 | 05/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled
    AV : Kaspersky Anti-Virus 7.0.1.325 [ (!) Disabled | (!) Outdated ]

    C:\ -> Disque fixe local # 111,69 Go (27,96 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 111,43 Go (51,89 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-18
    Supprimé ! C:\$Recycle.Bin\S-1-5-20
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-4027993588-2452753482-462858297-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-4027993588-2452753482-462858297-1003
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-4027993588-2452753482-462858297-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-18
    Supprimé ! D:\$Recycle.Bin\S-1-5-20
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-4027993588-2452753482-462858297-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-4027993588-2452753482-462858297-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-4027993588-2452753482-462858297-501

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{6b16f7fe-1420-11df-afee-806e6f6e6963}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{dcd28d93-94bf-11de-b758-001d9204bba7}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [28/03/2010 12:29|--a------|6392] C:\Ad-Report-CLEAN[1].txt
    [05/04/2010 17:25|--a------|5575] C:\Ad-Report-CLEAN[2].txt
    [28/03/2010 12:10|--a------|5930] C:\Ad-Report-SCAN[1].txt
    [28/03/2010 12:25|--a------|5972] C:\Ad-Report-SCAN[2].txt
    [05/04/2010 00:03|--a------|5217] C:\Ad-Report-SCAN[3].txt
    [05/04/2010 17:21|--a------|5261] C:\Ad-Report-SCAN[4].txt
    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [15/12/2007 00:09|-rahs----|0] C:\IO.SYS
    [30/06/2009 14:19|--a------|348] C:\lmab.log
    [15/12/2007 00:09|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [25/03/2009 17:19|--a------|87] C:\Setup.log
    [05/04/2010 17:49|--a------|2638] C:\UsbFix.txt
    [01/11/2009 12:30|--a------|1008834838] D:\37 bd Ast'rix.rar
    [21/02/2010 21:58|--a------|746280430] D:\Dans.Ses.R^ves.2009.TRUEFRENCH.DVDRiP.XviD-ENJOY.mkv
    [05/01/2009 18:57|--ahs----|215040] D:\ehthumbs_vista.db
    [19/11/2009 20:34|--a------|732641280] D:\Franck.Duscoc.Il.etait.une.fois.DVDRip.avi
    [22/02/2010 00:16|--a------|738054552] D:\hors du temps.avi
    [06/11/2009 22:57|--a------|734659141] D:\Indochine Partie 2.rar
    [29/11/2009 03:11|--a------|722376704] D:\La Recrue.avi
    [06/02/2010 23:48|--a------|733949952] D:\Le.Petit.Nicolas.FRENCH.DVDRiP.XViD-PROD.avi
    [21/02/2010 22:28|--a------|734076928] D:\lu3ur-ilybc_xvid.avi
    [13/12/2009 16:23|--a------|730849280] D:\Mr.Woodcock.TRUEFRENCH.DVDRiP.XviD-GKS.Shared.by.Micounet.[emule-island.com].avi
    [25/12/2009 06:32|--a------|729483264] D:\The Hangover FRENCH DVDscr XviD-WHISKY.avi

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-nicosteph.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      pas compris ? comment je fai pour metttre l'autre ad remover ? 
      et qu'est ce que c'est que les crack et serails ?


      tu as relancer ad-remover et tu m'as poster le rapport alors que tu as utilisé ad-remover plusieurs fois sur ton pc !!
      C:\Ad-Report-CLEAN[1].txt - 6392 Octet(s)
      C:\Ad-Report-CLEAN[2].txt - 5281 Octet(s)
      C:\Ad-Report-SCAN[1].txt - 5930 Octet(s)
      C:\Ad-Report-SCAN[2].txt - 5972 Octet(s)
      C:\Ad-Report-SCAN[3].txt - 5217 Octet(s)
      C:\Ad-Report-SCAN[4].txt - 5261 Octet(s)

      consernant les cearcks et sérial , il ne faudrait pas trop te foutre de nous tu sais très bien se que tu télécharge de pas trop légal !!!

      C:\Users\nicosteph\AppData\Roaming\Azureus\torrents\PhotoFiltre Studio X 10.3.0 + Serial.rar[www.unlimited-tracker.net][1].torrent 
      C:\Users\nicosteph\Documents\Vuze Downloads\PhotoFiltre Studio X 10.3.0 + Serial.rar 
      C:\Users\nicosteph\Downloads\eMule\Incoming\Fix-It.Utilities.Professional.v9.0.2.3.Incl-Keygen.[eMule-DivX.com].rar 
      C:\Users\nicosteph\Downloads\eMule\Incoming\Hide.IP.Platinum.v3.31.Multilangages.Incl-Keygen.rar 
      C:\Users\nicosteph\Downloads\EvID4226Patch223d-en.zip 
      C:\Users\nicosteph\Music\programme\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar 
      C:\Users\nicosteph\Music\programme\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe 
      C:\Users\nicosteph\Music\programme\Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe 
      C:\Users\nicosteph\Music\programme\Keygen\keymaker.exe 
      C:\Users\nicosteph\Music\programme\KeyGen Adobe.PhotoShop.CS2.exe 
      C:\Users\nicosteph\Music\programme\Nero.7.Premium.v7.9.6.0.FR.Incl-Keygen.rar 
      C:\Users\nicosteph\Music\programme\VSO.Software.PhotoDVD.v2.3.9.2.Multilangages.Incl-Serial.rar 
      
      0
    2. ninio37
       
      ca je sais bien que c'est pas bien, j'avais juste pas compris ce que c'est que les "serails"

      merci de ton aide, il se peut que norton se soit reinstallé sur mon pc ?
      sinon, je ne troupe pas app data dans mon ordi
      0
    3. ninio37
       
      je vais voir

      par contre dans ad removed, c'est quoi tous les fichier morzilla ? je me suiis jamais servi de ca ?
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      pour trouver application data sur ton pc il faut afficher les fichier cachés de windows !!
      0