Des pubs de plus en plus sur mon pc

Fermé
Utilisateur anonyme - 29 avril 2010 à 02:51
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 2 mai 2010 à 20:21
Je viens de faire un scan avec AD REMOVER et voici le rapport. Est ce que quelqu'un pourrait m'aider à m'en sortir. Merci d'avance.

<co.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/04/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 02:11:05 le 29/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
Nom du PC: HERVE (Acer Aspire 7535)
Utilisateur actuel: herve
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\AskBarDis
C:\Program Files\Games-Attack
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Soft2PC
C:\ProgramData\Games-Attack
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games-Attack
C:\Users\herve\AppData\Local\medbb.dat
C:\Users\herve\AppData\Local\medbb.exe
C:\Users\herve\AppData\Local\medbb_nav.dat
C:\Users\herve\AppData\Local\medbb_navps.dat
C:\Users\herve\AppData\Local\Soft2PC
C:\Users\herve\AppData\Local\sotgc.bat
C:\Users\herve\AppData\Roaming\EoRezo
C:\Users\herve\AppData\Roaming\Games-Attack
C:\Users\herve\AppData\Roaming\Soft2PC
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AskBarDis
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Games-Attack
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\EoRezo
HKLM\Software\Games-Attack
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\sotgc
HKLM\Software\soft2PC
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|medbb
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0709&m=aspire_7535
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: Preserve
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://webmail1h.orange.fr/webmail/fr_FR/inbox.html?PAGE=1
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0709&m=aspire_7535
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.durable.com/recherche
Start Page: hxxp://www.durable.com/recherche
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.durable.com/recherche
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\herve\AppData\Local\Temp: 10921 Fichier(s), 1547 Dossier(s)
C:\Windows\temp: 1741 Fichier(s), 19 Dossier(s)
C:\Users\herve\AppData\Roaming\Microsoft\Windows\Cookies: 28 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 755 Fichier(s), 69 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 6296 Octet(s)
.
Fin à: 02:17:00, 29/04/2010
.
============== E.O.F - SCAN[1] ==============
nfig>Windows Vista / Internet Explorer 8.0</config>
A voir également:

33 réponses

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 avril 2010 à 02:53
bonjour (c'est bien aussi)

tu peux relancer Ad Remover
option nettoyage
poster le rapport

ensuite

pour vérifier le reste du pc

* Télécharge Random's System Information Tool (RSIT) de Random/Random.

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe

* Enregistre le sur ton Bureau.

* Double clique sur RSIT.exe pour lancer l'outil.

* Clique sur "Continue" à l'écran Disclaimer.

* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp (copier coller)

utilises "j'ai une réponse" et patienter un peu ...

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
1
je fais quoi maintenant à part deviner ce sourire?
1
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 avril 2010 à 02:48
clique sur le lien, au bout c'est du travail pour toi
0
impossible de télécharger list kill page web introuvable. la galère continue
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 avril 2010 à 03:26
0
J'ai de la chance tu n'as pas sommeil
0
C'est bon , l'outil est au travail, lui non plus n'a pas sommeil
0
.Bonjour, moment de grâce et merci de m'aider.Voila le rapport nettoyage



======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29/04/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:33:57 le 29/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
Nom du PC: HERVE (Acer Aspire 7535)
Utilisateur actuel: herve
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 53 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6671 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 1990 Octet(s)
.
Fin à: 19:37:49, 29/04/2010
.
============== E.O.F - CLEAN[2] ==============
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 avril 2010 à 21:53
vu

=> RSIT maintenant en postant les rapports en utilisant "j'ai une réponse"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Excuse moi, moment de grace, mais je crois ne pas être très doué pour envoyer les deux derniers rapport. je fais copier coller dans la fenêtre, la petite animation démarre,puis s'arrete et aucune confirmation.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 avril 2010 à 00:09
rapport trop long et ccm a du mal à avaler

postes en deux fois celui ci stp C:\rsit\log.txt
0
c'est la premiere fois que je fais ce genre d'opération, et je galère.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 avril 2010 à 00:17
prends ton temps tu fais un copier coller de la moitié du rapport indiqué que tu postes ici
pareil pour l'autre moitié
0
Logfile of random's system information tool 1.06 (written by random/random)
Run by herve at 2010-04-29 20:02:10
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2
System drive C: has 171 GB (75%) free of 228 GB
Total RAM: 2429 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:44, on 29/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Users\herve\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Users\herve\Desktop\RSIT.exe
C:\Program Files\trend micro\herve.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: PhotoPos Toolbar - {5D0EC45B-D2E4-4DD0-A5B2-69DDEFE852A8} - C:\Program Files\PhotoposComTbr\PhotoposComTbrLib.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O3 - Toolbar: PhotoPos Toolbar - {5D0EC45B-D2E4-4DD0-A5B2-69DDEFE852A8} - C:\Program Files\PhotoposComTbr\PhotoposComTbrLib.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\SONY\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://oas.support.microsoft.com/ActiveX/MSDcode.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
0
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f688b9f5-6c45-11de-ad86-806e6f6e6963}]
shell\AutoRun\command - D:\AUTORUN.EXE


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-04-29 20:02:10 ----D---- C:\rsit
2010-04-29 20:02:10 ----D---- C:\Program Files\trend micro
2010-04-29 19:45:24 ----D---- C:\Users\herve\AppData\Roaming\HPAppData
2010-04-29 19:34:22 ----A---- C:\Ad-Report-CLEAN[2].txt
2010-04-29 19:10:28 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-04-29 19:10:12 ----D---- C:\Ad-Remover
2010-04-26 01:49:51 ----D---- C:\ProgramData\Sun
2010-04-26 01:49:49 ----D---- C:\Program Files\Common Files\Java
2010-04-26 01:49:19 ----A---- C:\Windows\system32\javaws.exe
2010-04-26 01:49:19 ----A---- C:\Windows\system32\javaw.exe
2010-04-26 01:49:19 ----A---- C:\Windows\system32\java.exe
2010-04-26 01:49:19 ----A---- C:\Windows\system32\deployJava1.dll
2010-04-22 03:24:58 ----D---- C:\Users\herve\AppData\Roaming\dvdcss
2010-04-19 02:56:52 ----D---- C:\Users\herve\AppData\Roaming\Uniblue
2010-04-18 19:15:17 ----D---- C:\ProgramData\Driver Whiz
2010-04-18 04:08:50 ----D---- C:\Program Files\DIFX
2010-04-18 04:08:34 ----A---- C:\Windows\system32\FsUsbExService.Exe
2010-04-18 04:08:34 ----A---- C:\Windows\system32\FsUsbExDevice.Dll
2010-04-17 02:59:15 ----D---- C:\Users\herve\AppData\Roaming\Samsung
2010-04-17 02:36:04 ----D---- C:\Windows\system32\Samsung_USB_Drivers
2010-04-17 02:35:11 ----D---- C:\Program Files\Samsung
2010-04-15 23:22:52 ----A---- C:\Windows\system32\btw_ci.dll
2010-04-15 23:22:22 ----D---- C:\Program Files\WIDCOMM
2010-04-13 23:52:57 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-04-13 23:52:56 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-04-13 23:52:48 ----A---- C:\Windows\system32\vbscript.dll
2010-04-13 23:52:27 ----A---- C:\Windows\system32\iphlpsvc.dll
2010-04-13 23:49:27 ----A---- C:\Windows\system32\cabview.dll
2010-04-13 02:22:28 ----D---- C:\ProgramData\PC Drivers HeadQuarters
2010-04-13 01:19:25 ----D---- C:\Program Files\QUAD Utilities
2010-04-12 22:15:50 ----D---- C:\Windows\pss
2010-04-10 03:21:29 ----D---- C:\Program Files\Windows Portable Devices
2010-04-10 03:11:20 ----D---- C:\Users\herve\AppData\Roaming\QUAD Utilities
2010-04-10 02:39:33 ----D---- C:\Program Files\SAGEM
2010-04-10 02:07:26 ----A---- C:\Windows\system32\UIAnimation.dll
2010-04-10 02:07:24 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-04-10 02:07:23 ----A---- C:\Windows\system32\UIRibbon.dll
2010-04-10 02:06:40 ----A---- C:\Windows\system32\WMPhoto.dll
2010-04-10 02:06:37 ----A---- C:\Windows\system32\cdd.dll
2010-04-10 02:06:33 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2010-04-10 02:06:33 ----A---- C:\Windows\system32\d3d10warp.dll
2010-04-10 02:06:32 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-04-10 02:06:32 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-04-10 02:06:32 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-04-10 02:06:32 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-04-10 02:06:32 ----A---- C:\Windows\system32\dxdiagn.dll
2010-04-10 02:06:32 ----A---- C:\Windows\system32\d2d1.dll
2010-04-10 02:06:31 ----A---- C:\Windows\system32\XpsPrint.dll
2010-04-10 02:06:31 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2010-04-10 02:06:31 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-04-10 02:06:31 ----A---- C:\Windows\system32\dxdiag.exe
2010-04-10 02:06:30 ----A---- C:\Windows\system32\xpsservices.dll
2010-04-10 02:06:30 ----A---- C:\Windows\system32\OpcServices.dll
2010-04-10 02:06:30 ----A---- C:\Windows\system32\FntCache.dll
2010-04-10 02:06:30 ----A---- C:\Windows\system32\DWrite.dll
2010-04-10 02:06:30 ----A---- C:\Windows\system32\d3d10level9.dll
2010-04-10 02:06:30 ----A---- C:\Windows\system32\d3d10core.dll
2010-04-10 02:06:29 ----A---- C:\Windows\system32\dxgi.dll
2010-04-10 02:06:29 ----A---- C:\Windows\system32\d3d11.dll
2010-04-10 02:06:29 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-04-10 02:06:29 ----A---- C:\Windows\system32\d3d10_1.dll
2010-04-10 02:06:29 ----A---- C:\Windows\system32\d3d10.dll
2010-04-10 02:05:56 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-04-10 02:05:56 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2010-04-10 02:05:55 ----A---- C:\Windows\system32\wpdbusenum.dll
2010-04-10 02:05:48 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-04-10 02:05:41 ----A---- C:\Windows\system32\WpdMtpUS.dll
2010-04-10 02:05:41 ----A---- C:\Windows\system32\WpdConns.dll
2010-04-10 02:05:40 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-04-10 02:05:40 ----A---- C:\Windows\system32\wpdshext.dll
2010-04-10 02:05:40 ----A---- C:\Windows\system32\wpd_ci.dll
2010-04-10 02:05:39 ----A---- C:\Windows\system32\WPDSp.dll
2010-04-10 02:05:39 ----A---- C:\Windows\system32\WpdMtp.dll
2010-04-10 02:05:39 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-04-10 02:05:39 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-04-10 02:05:39 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-04-10 02:05:39 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-04-10 02:03:43 ----A---- C:\Windows\system32\oleaccrc.dll
2010-04-10 02:03:41 ----A---- C:\Windows\system32\oleacc.dll
2010-04-10 02:03:40 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-04-09 02:05:17 ----A---- C:\Windows\system32\secproc_isv.dll
2010-04-09 02:05:15 ----A---- C:\Windows\system32\secproc.dll
2010-04-09 02:05:02 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-04-09 02:05:00 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-04-09 02:04:59 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-04-09 02:04:58 ----A---- C:\Windows\system32\RMActivate.exe
2010-04-09 02:04:55 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-04-09 02:04:54 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-04-09 02:04:53 ----A---- C:\Windows\system32\msdrm.dll
2010-04-09 02:04:33 ----A---- C:\Windows\system32\gameux.dll
2010-04-09 02:04:31 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-04-09 02:04:30 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-04-01 19:15:47 ----A---- C:\Windows\system32\D3DX9_42.dll
2010-04-01 19:15:46 ----A---- C:\Windows\system32\d3dx9_31.dll
2010-04-01 19:14:19 ----D---- C:\Program Files\Winamp
2010-04-01 14:36:18 ----D---- C:\Users\herve\AppData\Roaming\FrmMain
2010-04-01 14:35:58 ----D---- C:\ProgramData\EmailNotifier
2010-04-01 14:35:49 ----D---- C:\Program Files\PhotoposComTbr
2010-04-01 14:35:25 ----A---- C:\Windows\Pos Free Photo Editor Uninstaller.exe
2010-04-01 14:35:21 ----D---- C:\Program Files\Pos Free Photo Editor
2010-04-01 14:35:21 ----D---- C:\Program Files\Common Files\Thraex Software
2010-04-01 13:25:35 ----D---- C:\Program Files\WalterShop.com
2010-03-31 22:55:20 ----A---- C:\Windows\system32\mshtml.dll
2010-03-31 22:55:19 ----A---- C:\Windows\system32\ieframe.dll
2010-03-31 22:55:17 ----A---- C:\Windows\system32\wininet.dll
2010-03-31 22:55:17 ----A---- C:\Windows\system32\urlmon.dll
2010-03-31 22:55:17 ----A---- C:\Windows\system32\iertutil.dll
2010-03-31 22:55:16 ----A---- C:\Windows\system32\occache.dll
2010-03-31 22:55:16 ----A---- C:\Windows\system32\msfeeds.dll
2010-03-31 22:55:16 ----A---- C:\Windows\system32\iedkcs32.dll
2010-03-31 22:55:15 ----A---- C:\Windows\system32\mstime.dll
2010-03-31 22:55:15 ----A---- C:\Windows\system32\ieui.dll
2010-03-31 22:55:14 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-03-31 22:55:14 ----A---- C:\Windows\system32\jsproxy.dll
2010-03-31 22:55:14 ----A---- C:\Windows\system32\ieUnatt.exe
2010-03-31 22:55:14 ----A---- C:\Windows\system32\iesysprep.dll
2010-03-31 22:55:14 ----A---- C:\Windows\system32\iepeers.dll
2010-03-31 22:55:13 ----A---- C:\Windows\system32\msfeedssync.exe
2010-03-31 22:55:13 ----A---- C:\Windows\system32\iesetup.dll
2010-03-31 22:55:13 ----A---- C:\Windows\system32\iernonce.dll
2010-03-31 22:55:13 ----A---- C:\Windows\system32\ie4uinit.exe
2010-03-30 01:54:26 ----D---- C:\Program Files\PhotoFiltre Studio

======List of files/folders modified in the last 1 months======

2010-04-29 20:02:14 ----D---- C:\Windows\Temp
2010-04-29 20:02:10 ----RD---- C:\Program Files
2010-04-29 19:41:46 ----D---- C:\Windows\Prefetch
2010-04-29 19:15:18 ----HD---- C:\ProgramData
2010-04-29 19:02:08 ----SHD---- C:\System Volume Information
2010-04-29 00:32:55 ----SHD---- C:\Windows\Installer
2010-04-29 00:32:55 ----D---- C:\Windows\system32\drivers
2010-04-29 00:32:55 ----D---- C:\Program Files\NewTech Infosystems
2010-04-29 00:32:44 ----D---- C:\Windows\winsxs
2010-04-29 00:29:12 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-29 00:27:45 ----D---- C:\Windows\System32
2010-04-29 00:27:45 ----D---- C:\Windows
2010-04-29 00:16:07 ----D---- C:\Windows\system32\catroot
2010-04-29 00:16:07 ----D---- C:\Windows\inf
2010-04-28 02:32:39 ----RSD---- C:\Windows\Fonts
2010-04-27 23:26:55 ----D---- C:\Windows\system32\catroot2
2010-04-27 02:27:30 ----D---- C:\Users\herve\AppData\Roaming\vlc
2010-04-27 01:38:08 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-04-26 23:07:19 ----D---- C:\Users\herve\AppData\Roaming\HpUpdate
2010-04-26 01:49:49 ----D---- C:\Program Files\Common Files
2010-04-26 01:49:17 ----D---- C:\Program Files\Java
2010-04-15 02:33:43 ----SD---- C:\Windows\system32\Microsoft
2010-04-14 03:39:43 ----D---- C:\Program Files\Google
2010-04-14 02:54:45 ----D---- C:\ProgramData\McAfee
2010-04-14 02:54:41 ----D---- C:\Program Files\McAfee
2010-04-14 02:51:56 ----D---- C:\Windows\Tasks
2010-04-14 02:34:34 ----D---- C:\Program Files\Windows Mail
2010-04-14 02:18:30 ----D---- C:\ProgramData\Microsoft Help
2010-04-13 02:22:20 ----RSD---- C:\Windows\assembly
2010-04-10 23:39:40 ----D---- C:\Windows\rescache
2010-04-10 21:54:13 ----D---- C:\Windows\system32\Tasks
2010-04-10 03:21:33 ----D---- C:\Windows\system32\fr-FR
2010-04-10 03:21:33 ----D---- C:\Program Files\Internet Explorer
2010-04-10 03:21:29 ----D---- C:\Windows\system32\wbem
2010-04-10 03:21:26 ----D---- C:\Windows\system32\pt-BR
2010-04-10 03:21:25 ----D---- C:\Windows\system32\zh-HK
2010-04-10 03:21:25 ----D---- C:\Windows\system32\uk-UA
2010-04-10 03:21:25 ----D---- C:\Windows\system32\tr-TR
2010-04-10 03:21:25 ----D---- C:\Windows\system32\th-TH
2010-04-10 03:21:25 ----D---- C:\Windows\system32\sr-Latn-CS
2010-04-10 03:21:25 ----D---- C:\Windows\system32\sl-SI
2010-04-10 03:21:25 ----D---- C:\Windows\system32\pt-PT
2010-04-10 03:21:25 ----D---- C:\Windows\system32\pl-PL
2010-04-10 03:21:25 ----D---- C:\Windows\system32\nl-NL
2010-04-10 03:21:25 ----D---- C:\Windows\system32\ko-KR
2010-04-10 03:21:25 ----D---- C:\Windows\system32\it-IT
2010-04-10 03:21:25 ----D---- C:\Windows\system32\hu-HU
2010-04-10 03:21:25 ----D---- C:\Windows\system32\hr-HR
2010-04-10 03:21:25 ----D---- C:\Windows\system32\he-IL
2010-04-10 03:21:25 ----D---- C:\Windows\system32\fi-FI
2010-04-10 03:21:25 ----D---- C:\Windows\system32\el-GR
2010-04-10 03:21:25 ----D---- C:\Windows\system32\bg-BG
2010-04-10 03:21:24 ----D---- C:\Windows\system32\zh-TW
2010-04-10 03:21:24 ----D---- C:\Windows\system32\zh-CN
2010-04-10 03:21:24 ----D---- C:\Windows\system32\sv-SE
2010-04-10 03:21:24 ----D---- C:\Windows\system32\sk-SK
2010-04-10 03:21:24 ----D---- C:\Windows\system32\ru-RU
2010-04-10 03:21:24 ----D---- C:\Windows\system32\ro-RO
2010-04-10 03:21:24 ----D---- C:\Windows\system32\nb-NO
2010-04-10 03:21:24 ----D---- C:\Windows\system32\lv-LV
2010-04-10 03:21:24 ----D---- C:\Windows\system32\lt-LT
2010-04-10 03:21:24 ----D---- C:\Windows\system32\ja-JP
2010-04-10 03:21:24 ----D---- C:\Windows\system32\et-EE
2010-04-10 03:21:24 ----D---- C:\Windows\system32\es-ES
2010-04-10 03:21:24 ----D---- C:\Windows\system32\en-US
2010-04-10 03:21:24 ----D---- C:\Windows\system32\de-DE
2010-04-10 03:21:24 ----D---- C:\Windows\system32\da-DK
2010-04-10 03:21:24 ----D---- C:\Windows\system32\cs-CZ
2010-04-10 03:21:24 ----D---- C:\Windows\system32\ar-SA
2010-04-10 03:21:21 ----D---- C:\Windows\AppPatch
2010-04-06 19:52:54 ----A---- C:\Windows\system32\mrt.exe
2010-04-04 04:16:20 ----A---- C:\Windows\ntbtlog.txt
2010-04-04 03:53:45 ----D---- C:\Windows\system32\config
2010-04-04 03:53:37 ----D---- C:\Windows\registration
2010-04-01 19:14:57 ----D---- C:\Windows\Logs
2010-04-01 19:14:28 ----D---- C:\Program Files\Common Files\PX Storage Engine
2010-04-01 03:17:06 ----D---- C:\Windows\system32\migration

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
R2 irda;IrDA Protocol; C:\Windows\system32\DRIVERS\irda.sys [2008-01-21 95744]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2009-01-16 12672]
R2 mwlPSDFilter;mwlPSDFilter; C:\Windows\system32\DRIVERS\mwlPSDFilter.sys [2008-10-09 19504]
R2 mwlPSDNServ;mwlPSDNServ; C:\Windows\system32\DRIVERS\mwlPSDNServ.sys [2008-10-09 16432]
R2 mwlPSDVDisk;mwlPSDVDisk; C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys [2008-10-09 59952]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\XAudio32.sys [2009-01-16 8704]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-03-01 1202560]
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atipmdag.sys [2009-02-19 4303360]
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2009-02-19 89088]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2009-02-23 195120]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-09-05 1183744]
R3 btaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btaudio.sys [2009-08-07 329901]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\Windows\system32\DRIVERS\btkrnl.sys [2009-08-07 862922]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-03 21264]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-03-11 2338720]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\k57nd60x.sys [2008-09-04 223232]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\Drivers\NTIDrvr.sys [2009-03-26 15360]
R3 usbfilter;AMD USB Filter Driver; C:\Windows\system32\DRIVERS\usbfilter.sys [2008-05-28 22072]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\Windows\system32\DRIVERS\btport.sys [2009-08-07 30459]
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\Windows\system32\DRIVERS\btwdndis.sys [2009-08-07 149123]
S3 btwhid;btwhid; C:\Windows\system32\DRIVERS\btwhid.sys [2009-08-07 47875]
S3 btwmodem;Modem Bluetooth; C:\Windows\system32\DRIVERS\btwmodem.sys [2009-08-07 30285]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\Windows\System32\Drivers\btwusb.sys [2009-08-07 67672]
S3 cpuz132;cpuz132; \??\C:\Users\herve\AppData\Local\Temp\cpuz132\cpuz132_x32.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbExDisk.SYS [2009-11-02 36608]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NSCIRDA;NSC Infrared Device Driver; C:\Windows\system32\DRIVERS\nscirda.sys [2008-01-21 30720]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 UsbSagCom;Mobile Device Full USB Driver; C:\Windows\system32\DRIVERS\UsbSagCom.sys [2007-06-29 51712]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2008-03-18 13312]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2009-02-19 729088]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2006-11-11 266295]
R2 CLHNService;CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2009-05-20 75048]
R2 ePowerSvc;Acer ePower Service; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2009-04-03 723488]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HsfXAudioService;HsfXAudioService; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 MWLService;MyWinLocker Service; C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2008-10-27 306736]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-19 30192]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-19 138168]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
Quand ça fonctionne c'est génial, moment de grâce à toi
0
:L' (info) il faut que je le passe aussi en deux fois
0
c'a y est je crois c'est bon
0
ha non ç'a y est pas zut!
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 avril 2010 à 02:30
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 30/04/2010 à 02:40
ok

le reste du pc est plutôt correct

1)

Infection Navipromo....Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html

/!\ Utilisateur de VISTA: il faudrait désactiver l'UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac



1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d'avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l'installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l'analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patientez quelques instants.

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt

Note : Vous pouvez désinstaller Navilog via ajout/surpression de programme de windows.

.......................................................................

2)

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!</gras<gras>DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

- Executer Shortcut
- Executer List_Kill'em


une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"







Je cherche beaucoup...et maintenant je trouve !
(sourire)
0
info.txt logfile of random's system information tool 1.06 2010-04-29 20:02:47

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe" -uninstall
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
Acer Crystal Eye Webcam-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly
Acer ePower Management-->"C:\Program Files\InstallShield Installation Information\{3DB0448D-AD82-4923-B305-D001E521A964}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI
Acer ScreenSaver-->C:\Windows\Screensavers\Acer\Uninstall.exe
Adobe Download Manager-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.3.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"
Agere Systems HDA Modem-->agrsmdel
Airport Mania First Flight-->"C:\Program Files\Acer GameZone\Airport Mania First Flight\Uninstall.exe" "C:\Program Files\Acer GameZone\Airport Mania First Flight\install.log"
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
AMD USB Audio Driver Filter-->MsiExec.exe /X{A3AB35FA-943E-4799-99DC-46EFD59E998F}
AmIcoSingLun-->C:\Program Files\InstallShield Installation Information\{BF91B300-EEBC-4223-96F3-0FCBF7241B50}\setup.exe -runfromtemp -l0x0409
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Autour du Monde 1.0-->"C:\Program Files\Mindscape\Autour du Monde\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Bing Maps 3D-->MsiExec.exe /I{2D87E961-577B-492B-AD54-1368680FB9A7}
Broadcom Gigabit NetLink Controller-->MsiExec.exe /X{9AF0B106-56F1-461B-A270-95BC1682E282}
C:\Program Files\Acer GameZone\GameConsole-->"C:\Program Files\Acer GameZone\GameConsole\unins000.exe"
Cake Mania 2-->"C:\Program Files\Acer GameZone\Cake Mania 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Cake Mania 2\install.log"
Catalyst Control Center - Branding-->MsiExec.exe /I{92ABBA93-EE00-41C7-8D44-67D0C9DEF51E}
CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
Colin McRae Rally 2005-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC67770B-581D-4E96-B72A-A7907CE18725}\setup.exe" -l0x40c
Cooking Dash-->"C:\Program Files\Acer GameZone\Cooking Dash\Uninstall.exe" "C:\Program Files\Acer GameZone\Cooking Dash\install.log"
Cradle of Rome-->"C:\Program Files\Acer GameZone\Cradle of Rome\Uninstall.exe" "C:\Program Files\Acer GameZone\Cradle of Rome\install.log"
Dairy Dash-->"C:\Program Files\Acer GameZone\Dairy Dash\Uninstall.exe" "C:\Program Files\Acer GameZone\Dairy Dash\install.log"
Dream Day Honeymoon-->"C:\Program Files\Acer GameZone\Dream Day Honeymoon\Uninstall.exe" "C:\Program Files\Acer GameZone\Dream Day Honeymoon\install.log"
Dream Day Wedding-->"C:\Program Files\Acer GameZone\Dream Day Wedding\Uninstall.exe" "C:\Program Files\Acer GameZone\Dream Day Wedding\install.log"
Enigmes et Objets Cachés Natalie Brooks-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5ECC8D81-AAAD-48B2-A415-CA8B745FD838}\Setup.exe" -l0x40c
eSobi v2-->C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x040c
ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F8177FDD531A}
ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C7270AC6BF34}
ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
Farm Frenzy 3-->"C:\Program Files\InstallShield Installation Information\{5186380B-691F-4A28-BD9D-40657F3AADAA}\setup.exe" -runfromtemp -l0x040c -removeonly
fflink-->MsiExec.exe /I{608D2A3C-6889-4C11-9B54-A42F45ACBFDB}
Fishdom 1.0-->"C:\Program Files\Fishdom\unins000.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Galapago-->"C:\Program Files\Acer GameZone\Galapago\Uninstall.exe" "C:\Program Files\Acer GameZone\Galapago\install.log"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Hidden Expedition: Everest (TM)-->"C:\Program Files\Hidden Expedition - Everest\Uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8}\setup\hpzscr01.exe -datfile hposcr29.dat -onestop
HP Photosmart Essential 3.5-->C:\Program Files\HP\Digital Imaging\PhotosmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing 4.60-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 13.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot
HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
Incaball-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1E9D6B81-2BEB-47DA-AF7B-5E2FDD85A866}\Setup.exe" -l0x40c
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Jewel Quest Solitaire-->"C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Uninstall.exe" "C:\Program Files\Acer GameZone\Jewel Quest Solitaire\install.log"
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
kgcbaby-->MsiExec.exe /I{E18B549C-5D15-45DA-8D8F-8FD2BD946344}
kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}
kgchday-->MsiExec.exe /I{11F3F858-4131-4FFA-A560-3FE282933B6E}
kgchlwn-->MsiExec.exe /I{03EDED24-8375-407D-A721-4643D9768BE1}
kgcinvt-->MsiExec.exe /I{9BD54685-1496-46A5-AB62-357CD140ED8B}
kgckids-->MsiExec.exe /I{693C08A7-9E76-43FF-B11E-9A58175474C4}
kgcmove-->MsiExec.exe /I{A1588373-1D86-4D44-86C9-78ABD190F9CC}
kgcvday-->MsiExec.exe /I{8A8664E1-84C8-4936-891C-BC1F07797549}
Launch Manager-->C:\Windows\UNINST32.EXE LManager.UNI
Logiciel Kodak EasyShare-->C:\ProgramData\Kodak\EasyShareSetup\$SETUP_140002_5349fc\Setup.exe /APR-REMOVE
Luxor - Quest For The Afterlife-->C:\Program Files\MumboJumbo\Luxor - Quest For The Afterlife\uninstall.exe Luxor - Quest For The Afterlife
Luxor 2-->"C:\Program Files\Acer GameZone\Luxor 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Luxor 2\install.log"
Mahjong Escape Ancient China-->"C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\install.log"
Medal of Honor débarquement allié-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
Media Go-->MsiExec.exe /X{FBE5AA96-22F0-4C4A-8E92-4BE3498D4CCB}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Monster Eggs-->MsiExec.exe /I{DEF75467-93D0-4849-AC66-1509841A7894}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MyWinLocker-->MsiExec.exe /X{68301905-2DEA-41CE-A4D4-E8B443B099BA}
netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-2953FC695AB1}
Ocean Express-->"C:\Program Files\Acer GameZone\Ocean Express\Uninstall.exe" "C:\Program Files\Acer GameZone\Ocean Express\install.log"
OCR Software by I.R.I.S. 10.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Orion-->MsiExec.exe /X{5B63A470-9334-44D1-AF61-6CE2DB565AE9}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0)-->C:\PROGRA~1\DIFX\F9C75EEDEBBC45CC\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\mbtmdm.inf_afb0631d\mbtmdm.inf
Panique au Supermarché-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6EB03C54-E273-4051-BCD6-0A78BA8AC157}\Setup.exe" -l0x40c
Parking Dash-->"C:\Program Files\Acer GameZone\Parking Dash\Uninstall.exe" "C:\Program Files\Acer GameZone\Parking Dash\install.log"
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
Photopos Toolbar (Remove Toolbar Only)-->C:\Program Files\PhotoposComTbr\uninstall.exe
PlayStation(R)Network Downloader-->MsiExec.exe /X{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}
PlayStation(R)Store-->MsiExec.exe /X{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}
Pos Free Photo Editor-->"C:\Windows\Pos Free Photo Editor Uninstaller.exe"
ProtectPcs-->"C:\Program Files\ProtectPcs Software\ProtectPcs\uninstall.exe"
Puzzle Express-->"C:\Program Files\Acer GameZone\Puzzle Express\Uninstall.exe" "C:\Program Files\Acer GameZone\Puzzle Express\install.log"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
Remue-méninges la saison des fruits-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F4F88D0-99D4-4D8F-8529-444BB169FB6B}\Setup.exe" -l0x40c
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF}
Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E8726EDE0210}
SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
Super Mah Jong 3D Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1457DE6B-C0E7-442D-95C0-0421408270DC}\Setup.exe" -l0x40c
TomTom HOME 2.7.3.1894-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}
Tradewinds 2-->"C:\Program Files\Acer GameZone\Tradewinds 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Tradewinds 2\install.log"
Tri-Peaks Solitaire To Go-->"C:\Program Files\Acer GameZone\Tri-Peaks Solitaire To Go\Uninstall.exe" "C:\Program Files\Acer GameZone\Tri-Peaks Solitaire To Go\install.log"
Turbo Pizza-->"C:\Program Files\Acer GameZone\Turbo Pizza\Uninstall.exe" "C:\Program Files\Acer GameZone\Turbo Pizza\install.log"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB981715)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {661B3F32-FFE4-4606-AE3A-DFA11DCC0D79}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
VirtualCom driver-->MsiExec.exe /I{1943A043-5C85-4A16-A0D0-D687B2C1A40F}
VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
WalterShop-->C:\Program Files\WalterShop.com\uninstaller.exe
Wedding Dash-->"C:\Program Files\Acer GameZone\Wedding Dash\Uninstall.exe" "C:\Program Files\Acer GameZone\Wedding Dash\install.log"
WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
Zuma Deluxe-->"C:\Program Files\Acer GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\Acer GameZone\Zuma Deluxe\install.log"

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: HERVE
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n'est pas applicable à ce système.
Record Number: 72689
Source Name: Microsoft-Windows-Servicing
Time Written: 20091212003642.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: HERVE
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n'est pas applicable à ce système.
Record Number: 72688
Source Name: Microsoft-Windows-Servicing
Time Written: 20091212003642.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
0
Computer Name: HERVE
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n'est pas applicable à ce système.
Record Number: 72686
Source Name: Microsoft-Windows-Servicing
Time Written: 20091212003642.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: HERVE
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n'est pas applicable à ce système.
Record Number: 72685
Source Name: Microsoft-Windows-Servicing
Time Written: 20091212003642.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: HERVE
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n'est pas applicable à ce système.
Record Number: 72684
Source Name: Microsoft-Windows-Servicing
Time Written: 20091212003642.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-herve
Event Code: 33
Message: La création du contexte d'activation a échoué pour « C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksdb.exe ». Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 1234
Source Name: SideBySide
Time Written: 20090819212138.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-herve
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l'interrogation de l'interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d'instance du rédacteur: {fec85e99-debf-40e2-9587-38d6440e2328}
Record Number: 1229
Source Name: VSS
Time Written: 20090819212058.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-herve
Event Code: 10
Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1199
Source Name: Microsoft-Windows-WMI
Time Written: 20090820041102.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-herve
Event Code: 1008
Message: Le service Windows Search tente de supprimer l'ancien catalogue.

Record Number: 1195
Source Name: Microsoft-Windows-Search
Time Written: 20090820041058.000000-000
Event Type: Avertissement
User:

Computer Name: WIN-6QFJL92GXV2
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
16 user registry handles leaked from \Registry\User\S-1-5-21-1167600572-2087713403-1127816748-500:
Process 3980 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1167600572-2087713403-1127816748-500
Process 3980 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1167600572-2087713403-1127816748-500
Process 3980 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1167600572-2087713403-1127816748-500
Process 3980 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1167600572-2087713403-1127816748-500
Process 3980 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1167600572-2087713403-1127816748-500\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 3980 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1167600572-2087713403-1127816748-500\Software\Microsoft\SystemCertificates\CA
Process 3980 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1167600572-2087713403-1127816748-500\Software\Policies\Microsoft\SystemCertificates
Process 3980 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1167600572-2087713403-1127816748-500\Software\Policies\Microsoft\SystemCertificates
Process 3980 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1167600572-2087713403-1127816748-500\Software\Policies\Microsoft\SystemCertificates
Process 3980 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1167600572-2087713403-1127816748-500\Software\Policies\Microsoft\SystemCertificates
Process 3980 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1167600572-2087713403-1127816748-500\Software\Microsoft\SystemCertificates\Disallowed
Process 3980 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1167600572-2087713403-1127816748-500\Software\Microsoft\SystemCertificates\trust
Process 3980 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1167600572-2087713403-1127816748-500\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 3980 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1167600572-2087713403-1127816748-500\Software\Microsoft\SystemCertificates\TrustedPeople
Process 3980 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1167600572-2087713403-1127816748-500\Software\Microsoft\SystemCertificates\Root
Process 3980 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1167600572-2087713403-1127816748-500\Software\Microsoft\SystemCertificates\My

Record Number: 1187
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090709053900.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: HERVE
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5581
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091002005010.088365-000
Event Type: Succès de l'audit
User:

Computer Name: HERVE
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : HERVE$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7

Type d'ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x28c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 5580
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091002005010.088365-000
Event Type: Succès de l'audit
User:

Computer Name: HERVE
Event Code: 4648
Message: Tentative d'ouverture de session en utilisant des informations d'identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : HERVE$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d'identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x28c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu'un processus tente d'ouvrir une session pour un compte en spécifiant explicitement les informations d'identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l'utilisation de la commande RUNAS.
Record Number: 5579
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091002005010.088365-000
Event Type: Succès de l'audit
User:

Computer Name: HERVE
Event Code: 5032
Message: Le Pare-feu Windows n'a pas pu notifier l'utilisateur qu'il a empêché une application d'accepter des connexions entrantes sur le réseau.

Code d'erreur : 2
Record Number: 5578
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091002005005.455165-000
Event Type: Échec de l'audit
User:

Computer Name: HERVE
Event Code: 5024
Message: Le démarrage du service Pare-feu Windows s'est correctement déroulé.
Record Number: 5577
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091002005005.283565-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\EgisTec\MyWinLocker 3\x86;C:\Program Files\EgisTec\MyWinLocker 3\x64m;C:\Program Files\QuickTime\SONY\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

-----------------EOF-----------------
cette fois c'est la bonne
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 avril 2010 à 02:37
0
List'em by g3n-h@ckm@n 1.7.2.5

User : herve (Administrateurs)
Update on 29/04/2010 by g3n-h@ckm@n ::::: 21.00
Start at: 03:48:42 | 30/04/2010

AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 223,12 Go (167,2 Go free) [ACER] | NTFS
D:\ -> Disque CD-ROM | 681,28 Mo (0 Mo free) [1986] | CDFS

Boot: Normal

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\herve\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\svchost.exe
C:\Windows\notepad.exe
C:\Windows\system32\FirewallControlPanel.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe

======================
Keys "Run"
======================

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe
TomTomHOME.exe REG_SZ "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
AmIcoSinglun REG_SZ C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
RtHDVCpl REG_SZ C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
PLFSetI REG_SZ C:\Windows\PLFSetI.exe
Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
LManager REG_SZ C:\Program Files\Launch Manager\LManager.exe
Acer ePower Management REG_SZ C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
EgisTecLiveUpdate REG_SZ "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
ArcadeDeluxeAgent REG_SZ "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
PlayMovie REG_SZ "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
ORAHSSSessionManager REG_SZ C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
CLMLServer REG_SZ "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
hpqSRMon REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\SONY\QTTask.exe" -atboottime
SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
NPSStartup REG_SZ

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)

===============

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)

===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 39 (0x27)

===============


===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe REG_SZ C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============

[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{0742B9EF-8C83-41CA-BFBA-830A59E23533}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0347C33E-8762-4905-BF09-768834316C61}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5D0EC45B-D2E4-4DD0-A5B2-69DDEFE852A8}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{87125D3B-0415-4661-AB51-A71950F8743C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E7053417-BDED-401E-8249-C1D01C7EF0B3}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{87125D3B-0415-4661-AB51-A71950F8743C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E7053417-BDED-401E-8249-C1D01C7EF0B3}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{87125D3B-0415-4661-AB51-A71950F8743C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E7053417-BDED-401E-8249-C1D01C7EF0B3}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

================
Internet Explorer :
================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\System32\blank.htm
Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_SZ C:\Windows\system32\blank.htm

========
Services
========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x3 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

========
Safemode
========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

=========
Atapi.sys
=========

C:\Windows\System32\drivers\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys :
MD5 :: [4f4fcb8b6ea06784fb6d475b7ec7300f]
SHA256 :: [6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys :
MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys :
MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

Référence :
==========

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

=======
Drive :
=======

D'fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: ACER

Taille du volume = 223 Go
Espace libre = 167 Go
tendue d'espace libre la plus grande = 87.98 Go
Pourcentage de fragmentation des fichiers = 13 %

Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

Vous devriez d'fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\ProgramData\ArcadeDeluxe2.log
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\LauncherAccess.dt
Present !! : C:\ProgramData\PS.log
Present !! : C:\ProgramData\ArcadeDeluxe2.log
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\LauncherAccess.dt
Present !! : C:\ProgramData\PS.log
Present !! : C:\ProgramData\ArcadeDeluxe2.log
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\LauncherAccess.dt
Present !! : C:\ProgramData\PS.log
Present !! : C:\ProgramData\ArcadeDeluxe2.log
Present !! : C:\ProgramData\hpzinstall.log
Present !! : C:\ProgramData\LauncherAccess.dt
Present !! : C:\ProgramData\PS.log
Present !! : C:\Windows\System32\_*.dll
Present !! : C:\Users\herve\AppData\Local\d3d9caps.dat
Present !! : C:\Users\herve\AppData\Local\GDIPFONTCACHEV1.DAT
Present !! : C:\Users\herve\AppData\Roaming\.#
Present !! : C:\Users\herve\LOCAL Settings\Temp\RtkBtMnt.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Present !! : HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Present !! : HKLM\SYSTEM\ControlSet001\Services\Irmon
Present !! : HKLM\SYSTEM\ControlSet002\Services\Irmon
Present !! : HKLM\SYSTEM\CurrentControlSet\Services\Irmon

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-30 04:05:28
Windows 6.0.6002 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys ahcix86s.sys
kernel: MBR read successfully
user & kernel MBR OK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 4:05:29,97
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 avril 2010 à 04:12
vu

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN
ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse

..............................

2)

me poster le rapport navilog si tu l'a fait

ordinateur/c:/ cleannavi.txt

.............................

3)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam


0
Est ce que je peux remettre l'anti virus le pare feu et le compte utilisateur stp ?
0
Kill'em by g3n-h@ckm@n 1.7.2.5

User : herve (Administrateurs)
Update on 29/04/2010 by g3n-h@ckm@n ::::: 21.00
Start at: 04:26:28 | 30/04/2010

AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 223,12 Go (167,12 Go free) [ACER] | NTFS
D:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\ProgramData\ArcadeDeluxe2.log
Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
Quarantined & Deleted !! : C:\ProgramData\LauncherAccess.dt
Quarantined & Deleted !! : C:\ProgramData\PS.log

Quarantined & Deleted !! : C:\Windows\System32\_ISEffects10.dll
Quarantined & Deleted !! : C:\Windows\System32\_ISource22.dll
Quarantined & Deleted !! : C:\Users\herve\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\herve\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\herve\AppData\Roaming\.#
Quarantined & Deleted !! : C:\Users\herve\LOCAL Settings\Temp\RtkBtMnt.exe
Quarantined & Deleted !! : C:\Users\herve\LOCAL Settings\Temp\catchme.dll
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I01IWLJ.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I04QXTH.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I08950E.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I0D4O24.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I0GK9U7.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I0IBNCQ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I0L5KJC.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I0R04OU.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I0UESCB.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I0ZEGPQ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I1292C1.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I1786AQ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I19LPFY.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I19SVXJ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I1G7EJE.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I1GYB7E.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I1UKB5N.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I1UKK02.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I1ZPM9M.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I21RRW8.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I2B027O.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I2C01K5.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I2EG467.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I2G1CVS.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I2HXQAG.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I2OULN0.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I2UBOZR.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I395TK8.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I3CBTP0.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I3CFDLH.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I3EIJD5.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I3GHCZP.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I3IK24B.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I3ITGNL.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I3J58R1.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I3SMYI4.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I3WNAMH.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I3WO78W.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I4F8RLU.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I4FHMY1.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I4FJIOM.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I4LVFPW.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I4QW26E.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I4RG971.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I4RKVME.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I4WEVWS.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I53ZXB6.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I56KTP3.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I57BDUN.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I5A2I6Z.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I5B71Z4.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I5R6NNT.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I5RFWSD.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I5T8GEC.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I5TSP74.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I5TUWDR.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I5VBFUV.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I6141M9.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I62WUEW.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I654P80.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I65U6IE.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I6FMX45.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I6J5I8K.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I6K7MQA.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I6LJYI8.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I6YVJ8K.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I72MLR0.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I77U1LT.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I7BI5OA.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I85EEM6.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I87OART.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I8G8CWC.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I8QQGVW.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I906AGR.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I928VAK.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I92GM7I.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I9437AZ.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I95Z51N.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I961V7M.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I98SORQ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I98T2ZO.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I99HAI9.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I99SUN3.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$I9DEN9S.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IA00ZBR.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IA2XCM8.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IA3PNRM.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IA5H3KO.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IA7LIGB.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IA7PXBP.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IAAEJBT.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IAC7658.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IAELTXR.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IAFFH7O.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IAM1JAM.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IAYW08R.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IB1DO01.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IBGDYA5.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IBH9ZBK.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IBLDKFP.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IBLNTUY.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IBMXUXG.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IBOGAFB.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IBRTJ12.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IBWAJQ0
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IBZNDW0.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IC26KFT
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IC3ZRR2.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ICCASZP.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ICCO166.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ICDNM9E.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ICDWM4G.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ICJDIW2.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ICL635R.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ICNF2Y1.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ICPVYKK.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ICQHT1T.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ICU6FJZ.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ICW13HL.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ID2CMXJ.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ID3EEQJ.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ID8LPKS.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IDBD5TC.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IDI2IVQ.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IDTRAA7.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IE7SOXZ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IEHVH8G.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IEKSWY1.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IENZWCC.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IESZ728.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IEVWSSM.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IF9I4N1.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IFCB0EV.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IFCXTZ8.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IFD0988.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IFGH9KU.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IFJ1GSN.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IFQEP7P.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IFV8AOL.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IFYGRX2.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IG26J8V.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IG8HFA9.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IG8XTI5.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IGFNA4E.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IGHIAR7.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IGN2NXE
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IGPWCPJ.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IGVILKF.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IH1LEZK.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IH4GEHT.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IH9N926.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IHGZ8BQ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IHLQF9G.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IHP3QO6.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$II2KD89.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$II94MQ2.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IIBKRE9.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IIERCRQ.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IIIFE7S.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IIQTR0X.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IJGEMKS.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IJJDERK.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IJMSJ8C.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IJN6WNI.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IJU43AT.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IK2UJ49.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IK43HA3.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IK8UYHN.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IKE6QCD.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IKOJL8E.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IKWP6EO.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IL7QXCP.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IL9BM5D.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ILAAKWD.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ILCN73L.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ILEO8GJ.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ILG3BWY.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ILGXL0N.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ILJLIIP.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ILKDRWA.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ILQ2N9U.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ILVUCMN.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IM0RIFO.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IM398E0.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IM6C47K.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IMMGKR7
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IMQ0BN8.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IMR8UIW.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IMW5EGL.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IMYTVZB.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IN5NX52.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IN872GD.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$INGTYDF.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$INMK5KB.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$INMPQ8F.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$INODD51.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IO3GUMU.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IO5V2O6.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IOA857A.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IOQQSS7.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IOXRMI7.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IP00I2T.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IP3PMXA.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IP8IDQR.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IPBPR8I.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IPGXRVI.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IPLVXKS.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IPPW46J.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IPY2FRB.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IQ1OZ8P.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IQ8FYOJ.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IQG0UAL.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IQMS4AO.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IQR3IW1.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IQRBX5E.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IQUELJO.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IQV0O79.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IR2XCZK.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IR6E9ZX.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IR6Y0EE.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IRH96ZP.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IRHHSSG.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IRR6TIR.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IRV6YAT.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IS09F2D.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IS1NOP8.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IS2YY8Y.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ISAUZUE.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ISAWPCN.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ISGETZS.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ISHHOZC.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ISPVZKF.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ISW9YLK.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ISXRD2U.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ISYUKDX.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ISZ3ONZ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IT3J5AS.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ITA2P8A.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ITHIQQN.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ITJ105P.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ITQPF58.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$ITYRYVS.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IU8I9BZ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IUARBRQ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IUFBKBK.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IUHJSVD.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IUL4DA7.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IUVFLR0.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IUY78DC.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IV4FJ67.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IVA2K1A.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IVASHEA.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IVB4I7M.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IVBA5OH.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IVQ6TUH.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IVQ80MR.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IVQ9W5G.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IVWGRJ0.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IW44UYJ.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IW4K7H1.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IW93E6L.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IW9JHT7.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IW9OFDG.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IWCZCSR
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IWJJX9K.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IWL8JCL.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IWLNV7T.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IWNPF32.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IWQBKE2.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IWS1M77.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IWULGJN.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IWVACQ1.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IX7Z37D.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IXBRDO4.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IXMPXD4.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IXPK1IH.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IXQXP2Q.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IXUOJ67.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IXXM3D2.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IY0VMMZ.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IYAS58O.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IYT4O8H.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IYWDKP2.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IYYJFW4.MOV
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IYYPY8C.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IZ0PBT5.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IZ3K60Y.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IZ4FVUK.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IZ84WNH.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IZICL72.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IZQ4CRH.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IZQLHGB.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IZSTX6N.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-1167600572-2087713403-1127816748-1000\$IZX7I9X.JPG

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\SYSTEM\ControlSet001\Services\Irmon
Deleted : HKLM\SYSTEM\ControlSet002\Services\Irmon
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Fix Navipromo version 4.0.8 commencé le 30/04/2010 3:07:55,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-64 )
BIOS : Ver 1.00PARTTBL
USER : herve ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:223 Go (Free:167 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]



*** Scan terminé 30/04/2010 3:08:29,15 ***
0
Utilisateur anonyme
30 avril 2010 à 05:11
bonjour afin que moment de grace etudie tes rapports , il manque le dernier demandé

il est parti se reposer et te repondra a son reveil
0
OK et bien bonne nuit les petits à demain peut être et merci !
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 avril 2010 à 08:04
tu peux réactiver tes protections pour la suite des manoeuvres
0
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

30/04/2010 15:14:04
mbam-log-2010-04-30 (15-14-04).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 249589
Temps écoulé: 1 heure(s), 3 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\ProtectPcs (Rogue.ProtectPcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ProtectPcs (Rogue.ProtectPcs) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProtectPcs (Rogue.ProtectPcs) -> Quarantined and deleted successfully.
C:\Program Files\ProtectPcs Software (Rogue.ProtectPcs) -> Quarantined and deleted successfully.
C:\Program Files\ProtectPcs Software\ProtectPcs (Rogue.ProtectPcs) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Users\herve\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\herve\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\herve\AppData\Roaming\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\herve\AppData\Roaming\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProtectPcs\1 ProtectPcs.lnk (Rogue.ProtectPcs) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProtectPcs\2 Homepage.lnk (Rogue.ProtectPcs) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProtectPcs\3 Uninstall.lnk (Rogue.ProtectPcs) -> Quarantined and deleted successfully.
C:\Program Files\ProtectPcs Software\ProtectPcs\ProtectPcs.exe (Rogue.ProtectPcs) -> Quarantined and deleted successfully.
C:\Program Files\ProtectPcs Software\ProtectPcs\uninstall.exe (Rogue.ProtectPcs) -> Quarantined and deleted successfully.
0
Bonjour moment de grace! merci d'être encore là . j'espère que tu as bien dormi.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 avril 2010 à 16:45
bonjour

tu peux vider la quarantaine

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr => utiliser https://www.cjoint.com/


0
http://www.cijoint.fr/cjlink.php?file=cj201004/cijkmkokuR.txt
0
excuse moi mais que veux tu dire en vidant la quarantaine?.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 avril 2010 à 21:45
lances MBAM
onglet quarantaine
tout selectionner
supprimer

...................

d'où je me trouve je ne peux acceder à ton lien

peux tu t'inscrire et acceder ainsi à mon profil et me poster ce rapport zhp en deux fois par mp stp
0
Utilisateur anonyme
1 mai 2010 à 01:04
Comment faire pour accéder à ton profil . Si j'ai bien compris je te poste le texte du rapport comme auparavant , mais tu veux dire quoi par ( mp ) .merci à toi.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 mai 2010 à 01:07
cliques sur mon pseudo et message privé

postes le moi en 2 partie
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 1/05/2010 à 02:01
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :


C:\Windows\system32\drivers\kqssbsb.sys



Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK


Je cherche beaucoup...et maintenant je trouve !
(sourire)
0
Est ce que ton message précédent sur comboFix est toujours valable? j'ai terminé et j'ai le rapport. je le poste ou pas? merci !
0
Comment on fait pour recevoir les messages en temps réels Je fait la navette entre le haut et le bas de page pour savoir si la réponse est arrivée. je suis nul.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 mai 2010 à 04:46
fais la verif sue virus toal avbant stp

@+

ps: inscris toi pour mieux suivre et etre avisé d'une réponse
0
les fichiers correspondants ne se terminent pas par ( kqssbsb.sys ) je suis mort je vais au lit. bye
0