Virus antispyware

elbambino11 Messages postés 64 Statut Membre -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
bonjour tout le monde alors voila sa fait 2ans que j'utilise avast et que j'ai le même ordi, je n'ai jamais eu de problème sauf que petit a petit mon ordi devient plus lent et des applications fonctionnent moins bien voir plus du tout... Et hier j'ai attrapé ce spyware qui fait absolument tout foiré sur mon ordi ! j'ai donc tenté hijackthis sauf que j'ai peur de faire n'importe quoi même après avoir essayé de comprendre ce qu'il est écrit... j'ai sauvegardé le rapport est-ce que quelqu'un peut m'aider à savoir ce qu'il faut faire?

merci d'avance

20 réponses

Résumé de la discussion

Une infection par spyware sur un PC sous Windows Vista ralentit l’ordinateur et dégrade le fonctionnement des applications après deux ans d’utilisation d’Avast.
Plusieurs conseils recommandent des outils de nettoyage tels que AD-R et Malwarebytes, avec des instructions précises: déconnecter le système, désactiver temporairement l’antivirus, lancer les scans et partager les rapports générés.
D’autres éléments conseillent RSIT et HijackThis pour diagnostiquer l’infection, puis la suppression des entrées malveillantes détectées dans le registre et les éléments de démarrage.
Pour éviter les réinfections, le conseil recommande de réactiver l’antivirus après nettoyage et d’effectuer des vérifications régulières des programmes de démarrage et des extensions de navigateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Il manque le début du rapport mais cela suffira pour le moment.

    Suppression avec AD-R :

    Télécharge AD-R (de C_XX ) sur ton bureau :
    = = = =>>> En cliquant ici <<<= = = =

    /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Exécute AD-R.
    * Au menu principal clique sur le bouton "Nettoyer".
    * Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)

    ****************

    Télécharge Malwarebytes' Anti-Malware
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre le sur le bureau
    - Double clique sur le fichier téléchargé pour lancer le processus d'installation
    - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-clique sur l'icône de malwarebytes pour le relancer
    - Dans l'onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    - Rends toi dans l'onglet rapport/log
    - Tu clique dessus pour l'afficher.
    - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    *****************

    Désactive l'UAC (User Account Control) le temps de la désinfection.
    Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.

    *****************

    Pour établir un diagnostic plus en profondeur de ton PC :
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Double clique sur RSIT.exe pour le lancer.
    * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt.
    1
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Poste le rapport ici si tu as réussi à générer un rapport.
    0
  3. elbambino11 Messages postés 64 Statut Membre
     
    le voici :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0908&m=aspire_6930g
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0908&m=aspire_6930g
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0908&m=aspire_6930g
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0908&m=aspire_6930g
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=Userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\SECURE~1\secp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [eakvftyj] C:\Users\EMM (l)\AppData\Local\oipknqjmd\ojddfcwtssd.exe
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
    O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
    O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  4. elbambino11 Messages postés 64 Statut Membre
     
    mais la en cliquant sur ces liens je tombe sur des sites que je connais pas... genre Bing
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. elbambino11 Messages postés 64 Statut Membre
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 01/05/10 à 19:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 23:55:55 le 02/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
    Nom du PC: PC-DE-EMM (Acer, inc. Aspire 6930G)
    Utilisateur actuel: EMM (l)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\EasySearch
    C:\Program Files\PokerStars
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PartyPoker
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars
    C:\Users\EMM (l)\AppData\Local\piart.dat
    C:\Users\EMM (l)\AppData\Local\piart.exe
    C:\Users\EMM (l)\AppData\Local\piart_nav.dat
    C:\Users\EMM (l)\AppData\Local\piart_navps.dat
    C:\Users\EMM (l)\AppData\Local\PokerStars
    C:\Users\EMM (l)\AppData\Local\wygea.bat
    C:\Users\Pierre & Sophie\AppData\Local\VirtualStore\Program Files\EasySearch

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\fcn
    HKCU\Software\PartyGaming
    HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\wygea
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\format.ini
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\GRA.ini
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\allLangVersion.txt
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\en_US\lang_pack_en_US.txt
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\en_US\version.txt
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\account_but_newacocunt.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\ace.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\ace.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\allversion.txt
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\BB-Numbers-comma.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\BB-Numbers-dot.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\bonus-icon.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\bottom-banners-left-buttons.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\bottom-banners-right-buttons.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\but.bmp
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\but.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\but.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\but_account.bmp
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\but_skin.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\but_skin.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\but_skin_account.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\but_skin_sliver.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\client_bottom.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\client_bottom_right.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\client_bottom_seperator.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\client_gradient.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\client_top.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\client_top_header.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\client_top_left.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\Common_background.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\Common_background_minimised.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\Common_buttons_380x23.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\Common_CloseContainer_black.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\Common_CloseContainer_white.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\create_account.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\deuce.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\deuce.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\down_arrow.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\down_arrow_o.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\addplaymoney_button.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\aud.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\autospincancel_button.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\autospinoptions_background.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\autospinstart_button.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\balance_strip.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\bottombar_logo_net.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\bottombar_net.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\bottombar_net_big.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\bottombar_net_medium.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\buyin_botbg.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\buyin_cancelbutton.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\buyin_cashierbutton.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\buyin_midbg.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\buyin_okbutton.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\buyin_topbg.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\BuyInConfig.ini
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\cad.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\cashier_button.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\cashout_midbg.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\cent_strip.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\chf.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\chips.wav
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\czk.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\dkk.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\eur.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\exit_button.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\format.ini
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\game_topbar_pff.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\gamelogs_button.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\gbp.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\gp_slt_terminator.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\hkd.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\huf.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\ils.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\inr.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\jpy.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\krw.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\myr.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\nok.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\nzd.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\php.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\pln.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\popup_but_cancel.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\popup_but_cashier.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\popup_but_ok.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\popup_buyin_but_all.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\popup_buyin_tab.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\PushBut.wav
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\quickdeposit_button.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\ron.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\rur.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\sek.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\sgd.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\skk.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\status_dlg.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\sys_icons.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\system_but_close.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\system_but_inactive_close.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\system_but_inactive_minimise.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\system_but_minimise.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\table_logo_com.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\table_logo_net.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\thb.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\trny_buyin_botbg.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\try.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\twd.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\usd.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\version.txt
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\version_button.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\win.wav
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\games\zar.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\icon_three.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\icon_ticked.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\jack.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\jack.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\king.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\king.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\left_bottom.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_account.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_account_background.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_account_collapse.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_account_divider.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_ani_refresh.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_background.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_badbeat_jackpot.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_bar_jackpot_numbers.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_bar_jackpot_numbers.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_bar_jackpot_numbers_small.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_bar_jackpot_numbers_small.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_bar_news.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_but_cashout.jpg
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Ouaou ! Il semble avoir fait un strike ! lol

      Poste le rapport complet sur ce site et envoie moi l'URL pour que je puisse avoir accès au document :

      http://cijoint.fr/
      (Le raport se situe ici : C:\Ad-Report-CLEAN[1].txt)
      Si tu as des soucis, aide en images ici :
      http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/cijoint.htm
      (Chargement de la vidéo un peu long).

      Je vais me coucher.
      A demain et bonne nuit.
      0
  7. elbambino11 Messages postés 64 Statut Membre
     
    .

    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_but_deposit.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_but_deposit_large.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_but_options.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_but_redeem.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_but_refresh.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_but_reload_play.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_but_status.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_cashier.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_cashier_collapse.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_casino.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_casino_collapse.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_collapse.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_details_open.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_expand.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_gammon.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_gammon_collapse.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_link_arrow.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_poker.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_poker_collapse.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_preferences.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_preferences_collapse.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_separator.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_separator_collapse.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_separator_collapse.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_sub_nav.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_support.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_support_collapse.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lhn_tab_background.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\LHN-sub-menu.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\loading.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lobby_but.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\lobby_skin.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\LobbyClock.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\Mainarea-Collapse-button.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\Mainarea-Expand-button.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\Main-area-top-bg.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\MAT-bg.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\MAT-collapse-close-buttons.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\MAT-collapse-open-buttons.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\MAT-deposit-buttons.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\MAT-Loyality-A-gold.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\MAT-minimised-bg.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\MAT-minimised-bg.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\MAT-refresh-icon.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\MAT-slider-bg.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\MAT-slider-blue.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\MAT-slider-blue-button.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\MAT-slider-green.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\MAT-slider-green-button.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\MAT-slider-orange.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\MAT-slider-orange-button.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\Message-icon.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\new-mail-icon.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\no-mail-icon.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\PartyCasino.ico
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\pokerLobby_bonusBack.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\pokerLobby_depositButtonLarge.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\pokerLobby_leftHandIconPoker.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\popup_login_bottom.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\popup_login_top.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\popup_register_bottomleft.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\popup_register_top.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\queen.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\queen.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\sign_up.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\skin.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\skin_account.bmp
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\spacer.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\splash_screen_bg.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\star_icon.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\system_but_bets.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\system_but_bets_collapse.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\system_but_bingo.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\system_but_bingo_collapse.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\system_but_casino.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\system_but_casino_collapse.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\system_but_casino-27.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\system_but_connected.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\system_but_connected_good.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\system_but_connected_poor.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\system_but_disconnected.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\system_but_gammon.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\system_but_gammon_collapse.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\system_but_poker.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\system_but_poker_collapse.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\system_but_security.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\system_but_security.png
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\ticker_bg.jpg
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\up_arrow.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\up_arrow_o.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\version.txt
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\vip.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\images\vip_elite.gif
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\lang_pack_fr_FR.txt
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\fr_FR\version.txt
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\language\version.txt
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\lobbyconfig.txt
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\PartyCasino.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\sys.ini
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\programs\partygaming\PartyCasino\version.txt
    .
    (Orpheline) HKLM,Run - mobiswing - C:\PROGRA~1\SECURE~1\secp.exe (Fichier manquant)
    (Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
    (Orpheline) HKLM,Uninstall - Acer GameZone Console_is1 - C:\Program Files\Acer GameZone\GameConsole\unins000.exe (Fichier manquant)
    (Orpheline) HKLM,Uninstall - Diablo - C:\Windows\diabunin.exe (Fichier manquant)
    (Orpheline) HKLM,Uninstall - Secured Internet Explorer - C:\PROGRA~1\SECURE~1\UNWISE.exe (Fichier manquant)
    (Orpheline) HKLM,Uninstall - SiteVacuum - C:\Program Files\EasySearch\uninst.exe (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110322783} - C:\Program Files\Acer GameZone\Big Kahuna Reef\Uninstall.exe (Fichier manquant)
    (Orpheline) HKLM,Uninstall - {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113080210} - C:\Program Files\Acer GameZone\Azada\Uninstall.exe (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Users\EMM (l)\..\r8rprk8r.default\prefs.js - browser.download.lastDir: C:\\Users\\EMM l\\Desktop
    C:\Users\EMM (l)\..\r8rprk8r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Users\Pierre & Sophie\..\acpvlgrr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.20
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 1924 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 35813 Octet(s)
    .
    Fin à: 00:10:36, 03/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Parfait.
      Tu peux passer à la suite.
      0
  8. elbambino11 Messages postés 64 Statut Membre
     
    Elle a vraiment pas aimé mes parties de poker ton application jcroi....
    0
    1. elbambino11 Messages postés 64 Statut Membre
       
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4060

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18904

      03/05/2010 11:30:58
      mbam-log-2010-05-03 (11-30-58).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 295397
      Temps écoulé: 1 heure(s), 59 minute(s), 50 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eakvftyj (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\EMM (l)\AppData\Local\oipknqjmd\ojddfcwtssd.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
      C:\Users\EMM (l)\Music\azureus\Anno.1404.Dawn.Of.Discovery.ENG.Rip-TPTB\d3drm.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
      0
    2. elbambino11 Messages postés 64 Statut Membre
       
      dans les éléments infecté je viens de voir celui qui me faisait tout planter... et y'en a d'autre qui ont été trouvé donc je pense que sa ira pour le moment à part si tu crois que je dois faire la dernière analyse que tu as posté??

      en tout cas merci pour tout c'est vraiment génial d'avoir des gens dispo comme ça !
      0
    3. elbambino11 Messages postés 64 Statut Membre
       
      ah mince par contre je viens de lire qu'après tu m'avais dis de désactiver le contrôle d'utilisateur ! je dois le refaire?
      0
    4. elbambino11 Messages postés 64 Statut Membre
       
      et AD-R m'a complètement dégommé mon application qui me fais jouer au poker, tu crois que je peux le ré-installer ou vaut mieux pas ?
      0
  9. elbambino11 Messages postés 64 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by EMM (l) at 2010-05-03 18:00:29
    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
    System drive C: has 59 GB (40%) free of 148 GB
    Total RAM: 3066 MB (64% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
    ShowBarObj Class - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-05-14 312880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-28 279664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-28 812528]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-05-14 142896]
    {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2008-10-14 863688]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-28 279664]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-07 6139904]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-04-25 1049896]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-07-18 13543968]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-07-18 92704]
    "PLFSetI"=C:\Windows\PLFSetI.exe [2007-10-23 200704]
    "LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2008-06-04 817672]
    "eRecoveryService"= []
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
    "PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2009-11-09 180224]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-01 68856]
    "Steam"=C:\Program Files\Steam\Steam.exe [2010-05-01 1238352]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-03-08 40048]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-04-25 28672]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eAudio]
    C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe [2008-05-30 544768]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-05-14 526896]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC]
    C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [2008-08-01 405504]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-02 30192]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-07-20 182808]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-01 68856]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZPdtWzdVitaKey MC3000]
    C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe [2008-09-20 3676160]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk]
    C:\PROGRA~1\Acer\ACERVC~1\AcerVCM.exe [2008-03-05 1216512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AWinNotifyVitaKey MC3000]
    C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll [2008-09-20 3197952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\spba]
    C:\Program Files\Common Files\SPBA\homefus2.dll [2008-03-25 567560]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=scecli
    C:\Program Files\Acer\Acer Bio Protection\PwdFilter

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0
    "DisableCAD"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    shell\AutoRun\command - G:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
    shell\AutoRun\command - H:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0cf29a8c-bc75-11dd-8c9f-001e68eac57a}]
    shell\AutoRun\command - G:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e63b612-bd8e-11dd-86eb-001e68eac57a}]
    shell\Auto\command - boot.pif
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e9e621a-dc06-11de-aa94-001e68eac57a}]
    shell\Auto\command - G:\AdobeR.exe e
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ddeaf09-bcc6-11dd-b404-001e68eac57a}]
    shell\AutoRun\command - G:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b47fb297-529d-11de-81fd-001e68eac57a}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da3694f7-a8f9-11dd-a116-001e68eac57a}]
    shell\Auto\command - boot.pif
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.pif

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc840657-f398-11dd-9fa5-001e68eac57a}]
    shell\AutoRun\command - wd_windows_tools\WDSetup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc840659-f398-11dd-9fa5-001e68eac57a}]
    shell\Auto\command - boot.pif
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.pif

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc84065e-f398-11dd-9fa5-001e68eac57a}]
    shell\AutoRun\command - H:\LaunchU3.exe

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2010-05-03 18:00:30 ----D---- C:\Program Files\trend micro
    2010-05-03 18:00:29 ----D---- C:\rsit
    2010-05-03 00:20:30 ----D---- C:\Users\EMM (l)\AppData\Roaming\Malwarebytes
    2010-05-03 00:20:11 ----D---- C:\ProgramData\Malwarebytes
    2010-05-03 00:20:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-05-02 23:56:41 ----A---- C:\Ad-Report-CLEAN[1].txt
    2010-05-02 23:55:54 ----D---- C:\Ad-Remover
    2010-05-01 17:28:52 ----D---- C:\Program Files\Common Files\Steam
    2010-05-01 17:28:49 ----D---- C:\Program Files\Steam
    2010-04-21 17:29:57 ----D---- C:\Program Files\PowerISO
    2010-04-19 00:14:24 ----A---- C:\Windows\system32\ntoskrnl.exe
    2010-04-19 00:14:24 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2010-04-19 00:14:20 ----A---- C:\Windows\system32\vbscript.dll
    2010-04-19 00:14:07 ----A---- C:\Windows\system32\iphlpsvc.dll
    2010-04-19 00:10:10 ----A---- C:\Windows\system32\cabview.dll
    2010-04-19 00:10:06 ----A---- C:\Windows\system32\wintrust.dll
    2010-04-10 20:44:36 ----D---- C:\Program Files\Sega

    ======List of files/folders modified in the last 1 months======

    2010-05-03 18:00:31 ----D---- C:\Windows\Prefetch
    2010-05-03 18:00:30 ----RD---- C:\Program Files
    2010-05-03 18:00:23 ----D---- C:\Windows\Temp
    2010-05-03 12:54:47 ----SHD---- C:\System Volume Information
    2010-05-03 12:21:07 ----D---- C:\Users\EMM (l)\AppData\Roaming\Azureus
    2010-05-03 12:11:22 ----D---- C:\Windows\system32\drivers
    2010-05-03 12:11:22 ----D---- C:\Windows\security
    2010-05-03 00:20:11 ----HD---- C:\ProgramData
    2010-05-02 12:47:21 ----SD---- C:\Windows\Downloaded Program Files
    2010-05-02 12:25:07 ----AD---- C:\Windows
    2010-05-01 17:28:54 ----SHD---- C:\Windows\Installer
    2010-05-01 17:28:52 ----D---- C:\Program Files\Common Files
    2010-04-30 00:29:47 ----RSD---- C:\Windows\Fonts
    2010-04-29 10:50:22 ----D---- C:\Windows\winsxs
    2010-04-29 10:44:07 ----D---- C:\Windows\system32\catroot2
    2010-04-28 12:27:17 ----D---- C:\Windows\system32\catroot
    2010-04-21 17:46:32 ----D---- C:\Program Files\L'Entraîneur 2006
    2010-04-19 16:10:47 ----D---- C:\Windows\System32
    2010-04-19 16:10:47 ----D---- C:\Program Files\Windows Mail
    2010-04-19 13:17:35 ----D---- C:\Windows\Debug
    2010-04-19 11:55:01 ----D---- C:\ProgramData\Microsoft Help
    2010-04-10 20:53:24 ----RSD---- C:\Windows\assembly
    2010-04-10 20:45:04 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-04-06 19:52:54 ----A---- C:\Windows\system32\mrt.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]
    R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768]
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]
    R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2009-11-09 59388]
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
    R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328]
    R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2010-01-17 281760]
    R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2007-01-26 69632]
    R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2010-01-17 25888]
    R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
    R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-05-14 16944]
    R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-05-14 60464]
    R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-19 8704]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
    R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-03-26 980992]
    R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-03-26 207872]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-05-07 2134424]
    R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\Windows\system32\DRIVERS\L1E60x86.sys [2008-09-23 48128]
    R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1; C:\Windows\system32\drivers\libusb0.sys [2005-03-09 33792]
    R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-05-05 3658752]
    R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-06-25 44064]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-07-18 7545824]
    R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-06-23 62464]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-04-25 199472]
    R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2008-04-28 50576]
    R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
    R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-03-26 661504]
    R3 winbondcir;Winbond IR Transceiver; C:\Windows\system32\DRIVERS\winbondcir.sys [2007-03-28 43008]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    S3 aqm22417;aqm22417; C:\Windows\system32\drivers\aqm22417.sys []
    S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-05-19 912384]
    S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver; C:\Windows\System32\Drivers\BrSerIf.sys [2006-12-12 52224]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-06-05 39424]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
    R2 eDataSecurity Service;eDataSecurity Service; C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-05-14 500784]
    R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-06-02 24576]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-07-20 354840]
    R2 IGBASVC;iGroupTec Service; C:\Program Files\Acer\Acer Bio Protection\BASVC.exe [2008-09-20 3602432]
    R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1; C:\Windows\system32\libusbd-nt.exe [2005-03-09 18944]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
    R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2007-12-06 110592]
    R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
    R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-07-18 196608]
    R2 RS_Service;Raw Socket Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [2008-01-10 233472]
    R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-19 386560]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
    R3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-28 135664]
    S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]
    S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-02 30192]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-02 182768]
    S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-05-01 390952]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

    -----------------EOF-----------------
    0
  10. elbambino11 Messages postés 64 Statut Membre
     
    info.txt logfile of random's system information tool 1.06 2010-05-03 18:00:37

    ======Uninstall list======

    Acer Bio Protection

    AAU 6.0.00.17-->"C:\Program Files\Acer\Acer Bio Protection\uninstall.exe"
    Acer Crystal Eye Webcam 2.0.8-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly
    Acer eAudio Management-->"C:\Program Files\InstallShield Installation Information\{57265292-228A-41FA-9AEC-4620CBCC2739}\Setup.exe" -uninstall
    Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
    Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
    Acer ePower Management-->"C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -runfromtemp -l0x040c -removeonly
    Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
    Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{13D85C14-2B85-419F-AC41-C7F21E68B25D}\setup.exe" -runfromtemp -l0x040c -removeonly
    Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI
    Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
    Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
    Acer VCM-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}\setup.exe" -l0x40c -removeonly
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
    Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"
    Alice Greenfingers-->"C:\Program Files\Acer GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files\Acer GameZone\Alice Greenfingers\install.log"
    Anno 1701-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\setup.exe" -l0x40c -removeonly
    Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x040c -removeonly
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
    BitComet 0.59-->C:\Program Files\BitComet\uninst.exe
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
    CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Dethkarz-->C:\Windows\IsUninst.exe -f"C:\Program Files\Melbourne House\Dethkarz\Uninst.isu"
    EasyPrediction-->C:\Program Files\EasyPrediction\2.0\Uninstall.exe
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    eSobi v2-->C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x040c
    GameShadow-->MsiExec.exe /I{21BB0483-3D43-46A7-A63F-72C702701438}
    GameShadow-->MsiExec.exe /I{6AEAD38B-383B-46FF-8A5D-00A822ADA77A}
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    GTA San Andreas-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
    HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IAcrZUn32z.INF
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
    iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Launch Manager-->C:\Windows\UnInst32.exe QtZgAcer.UNI
    L'Entraîneur 2006-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A7A66CF3-3DB6-4150-87B1-D380869B8807}\Setup.exe" -l0x40c -removeonly
    L'Entraîneur 2008-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F4E2C8A-B886-418E-BE49-0B867CBDA959}\Setup.exe" -l0x40c -removeonly
    LibUSB-Win32-0.1.10.1-->"C:\Program Files\LibUSB-Win32-0.1.10.1\unins000.exe"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    0
  11. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Elle a vraiment pas aimé mes parties de poker ton application jcroi....
    ET
    et AD-R m'a complètement dégommé mon application qui me fais jouer au poker, tu crois que je peux le ré-installer ou vaut mieux pas ?

    => Non, beaucoup de programmes de poker sont infectieux !!!!

    ***********

    dans les éléments infecté je viens de voir celui qui me faisait tout planter.
    Lequel ?

    **********

    Vide la quarantaine de MBAM.
    Comment va le PC ?
    0
    1. elbambino11 Messages postés 64 Statut Membre
       
      c'était antispyware soft ! et oui le pc va mieux il est un peu plus rapide.. j'ai fais la dernière analyse au cas ou... mais c'est super long si sa t'embète de regarder c'est pas grave...
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Ne t'en fais pas, je m'en occupe.
      Je te tiens au courant.
      0
  12. elbambino11 Messages postés 64 Statut Membre
     
    Norton Internet Security-->MsiExec.exe /I{7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
    NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
    NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
    NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
    OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
    OpenOffice.org 3.0-->MsiExec.exe /I{F44DA61E-720D-4E79-871F-F6E628B33242}
    PhotoNow!-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" -uninstall
    PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
    Pro Evolution Soccer 2010-->MsiExec.exe /X{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}
    Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
    Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF}
    Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF}
    Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86}
    Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86}
    Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office Publisher 2007 (KB980470)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {34573F17-DADE-4D0D-835F-A54A1DE8AC1F}
    Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
    Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    Sibelius Scorch (Firefox, Opera, Netscape only)-->MsiExec.exe /I{7115EE2B-62BF-4DEB-B4AA-91456D245F47}
    Skype(TM) 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    SPBA 5.8-->MsiExec.exe /I{ECCD28B2-8798-4D16-8126-625D728294A1}
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for 2007 Microsoft Office System (KB981715)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {661B3F32-FFE4-4606-AE3A-DFA11DCC0D79}
    Update for 2007 Microsoft Office System (KB981715)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {661B3F32-FFE4-4606-AE3A-DFA11DCC0D79}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
    Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
    Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
    Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
    Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
    Update for Outlook 2007 Junk Email Filter (kb981433)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5A6859A6-042D-4DF7-84E2-79F8DEFB5D48}
    Videora iPod Converter 4.04-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
    Virtua Tennis 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -l0x40c -removeonly
    VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Winbond CIR Device Drivers-->MsiExec.exe /I{10F498FF-5392-4DF3-8F73-FE172A9F3800}
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}

    ======Security center information======

    AS: BitDefender AntiSpam (disabled)
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-EMM
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB970430(Security Update) à l'état Installation demandée(Install Requested)
    Record Number: 108651
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20091211203334.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-EMM
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB970430(Security Update) à l'état Installation demandée(Install Requested)
    Record Number: 108649
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20091211203334.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-EMM
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB970430(Security Update) à l'état Installation demandée(Install Requested)
    Record Number: 108647
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20091211203334.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-EMM
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB970430(Security Update) à l'état Installation demandée(Install Requested)
    Record Number: 108644
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20091211203334.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-EMM
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB970430(Security Update) à l'état Installation demandée(Install Requested)
    Record Number: 108642
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20091211203334.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: PC-de-EMM
    Event Code: 33
    Message: La création du contexte d'activation a échoué pour « C:\Users\EMM (l)\Desktop\iTunes80164Setup.exe ». Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
    Record Number: 938
    Source Name: SideBySide
    Time Written: 20081102131633.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-EMM
    Event Code: 10
    Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 887
    Source Name: Microsoft-Windows-WMI
    Time Written: 20081102110220.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-EMM
    Event Code: 8194
    Message: Erreur du service de cliché instantané des volumes : erreur lors de l'interrogation de l'interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d'instance du rédacteur: {d46bded6-1391-438a-a045-33de6bebb2ab}
    Record Number: 847
    Source Name: VSS
    Time Written: 20081102103900.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-EMM
    Event Code: 10
    Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 815
    Source Name: Microsoft-Windows-WMI
    Time Written: 20081101213304.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-EMM
    Event Code: 1008
    Message: Le service Windows Search tente de supprimer l'ancien catalogue.

    Record Number: 811
    Source Name: Microsoft-Windows-Search
    Time Written: 20081101213302.000000-000
    Event Type: Avertissement
    User:

    =====Security event log=====

    Computer Name: PC-de-EMM
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d'ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 18678
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090611115434.004839-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-EMM
    Event Code: 4624
    Message: L'ouverture de session d'un compte s'est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-EMM$
    Domaine du compte : WORKGROUP
    ID d'ouverture de session : 0x3e7

    Type d'ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d'ouverture de session : 0x3e7
    GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2dc
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l'authentification :
    Processus d'ouverture de session : Advapi
    Package d'authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

    Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
    - Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
    Record Number: 18677
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090611115434.004839-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-EMM
    Event Code: 4648
    Message: Tentative d'ouverture de session en utilisant des informations d'identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-EMM$
    Domaine du compte : WORKGROUP
    ID d'ouverture de session : 0x3e7
    GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d'identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2dc
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu'un processus tente d'ouvrir une session pour un compte en spécifiant explicitement les informations d'identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l'utilisation de la commande RUNAS.
    Record Number: 18676
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090611115434.004839-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-EMM
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d'ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 18675
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090611115433.396439-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-EMM
    Event Code: 4624
    Message: L'ouverture de session d'un compte s'est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-EMM$
    Domaine du compte : WORKGROUP
    ID d'ouverture de session : 0x3e7

    Type d'ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d'ouverture de session : 0x3e7
    GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2dc
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l'authentification :
    Processus d'ouverture de session : Advapi
    Package d'authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

    Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
    - Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
    Record Number: 18674
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090611115433.396439-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=1706
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
    "NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Rends-toi dans la liste des programmes (Ajout / Suppression de programmes).

    Désinstalle :
    Java(TM) 6 Update 7
    ET
    Java(TM) 6 Update 17

    Installe Java 6 Update 20 :
    https://www.java.com/fr/download/

    ************

    Suis cette procédure pour supprimer toutes les traces de Norton :
    = = = =>>> En cliquant ici <<<= = = =
    Tu ne fais bien entendu pas l'étape 3 de la réinstallation.

    **************

    Mets à jour Adobe Acrobat Reader en téléchargeant la version 9 = = = =>>> En cliquant ici <<<= = = =. Il faut le faire car c'est une faille de sécurité de ne pas le tenir à jour.

    ***************

    Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque l'utilisation que tu fasses avec ce logiciel.
    En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
    Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
    https://www.youtube.com/watch?v=nqLoz4XCY60
    Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
    http://forum.malekal.com/ftopic893.php

    **************

    Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)

    Télécharge et installe UsbFix de C_XX & El desaparecido :
    = = = = >>> En cliquant ici <<< = = = =

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

    * Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l'option 1 (Recherche)
    * Laisse travailler l'outil.
    * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.

    Notes :
    - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
    - "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ************

    Mets à jour ensuite Avast en téléchargeant la version 5 !
    T'as un problème ? Passe sur CCM!
    Il n'y a pas de problème sans solution.
    0
    1. elbambino11 Messages postés 64 Statut Membre
       
      tout roule sauf usbfix qui analyse mais ne me met aucun rapport...
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Regarde ici :

      C:\Usbfix.txt (à la fin de l'analyse).
      0
    3. elbambino11 Messages postés 64 Statut Membre
       
      nono ya rien! il me fait le chargement puis une fenetre vide s'ouvre et se referme direct puis plus rien...
      0
    4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Lance USBFix par clic droit => Exécuter en tant qu'administrateur.
      L'UAC doit bien être désactivé.
      0
    5. elbambino11 Messages postés 64 Statut Membre
       
      nan il veut vraiment pas ! c'est grave ?
      0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    /!\ Procédure réservée à elbambino11. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
    Télécharge OTM (de Old_Timer) sur ton Bureau.
    = = = = >>> En cliquant ici <<< = = = =
    Une fois installé sur le bureau, clique droit sur OTM.exe puis 'Exécuter en tant qu'administrateur'pour le lancer.

    Branche tous tes disques amovibles !!!

    Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
    Paste Instructions for Items to be moved.

    :Procedure is:

    :Files
    G:\AdobeR.exe
    G:\setupSNK.exe
    G:\autorun.exe

    :reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0cf29a8c-bc75-11dd-8c9f-001e68eac57a}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e63b612-bd8e-11dd-86eb-001e68eac57a}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e9e621a-dc06-11de-aa94-001e68eac57a}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ddeaf09-bcc6-11dd-b404-001e68eac57a}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b47fb297-529d-11de-81fd-001e68eac57a}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da3694f7-a8f9-11dd-a116-001e68eac57a}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc840659-f398-11dd-9fa5-001e68eac57a}]

    :Commands
    [purity]
    [emptytemp]
    [Reboot]


    Clique sur MoveIt! pour lancer la suppression.
    Après avoir fait Moveit!, une fenêtre s'affiche :
    "The system requires a reboot to finish removing files. Do you want to reboot now ?"
    Réponds Yes.
    Le résultat apparaîtra dans le cadre "Results".
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    T'as un problème ? Passe sur CCM!
    Il n'y a pas de problème sans solution.
    0
  15. elbambino11 Messages postés 64 Statut Membre
     
    All processes killed
    Error: Unable to interpret <:Procedure is:> in the current context!
    ========== FILES ==========
    File/Folder G:\AdobeR.exe not found.
    File/Folder G:\setupSNK.exe not found.
    File/Folder G:\autorun.exe not found.
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0cf29a8c-bc75-11dd-8c9f-001e68eac57a}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0cf29a8c-bc75-11dd-8c9f-001e68eac57a}\ not found.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e63b612-bd8e-11dd-86eb-001e68eac57a}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0e63b612-bd8e-11dd-86eb-001e68eac57a}\ not found.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e9e621a-dc06-11de-aa94-001e68eac57a}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1e9e621a-dc06-11de-aa94-001e68eac57a}\ not found.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ddeaf09-bcc6-11dd-b404-001e68eac57a}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5ddeaf09-bcc6-11dd-b404-001e68eac57a}\ not found.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b47fb297-529d-11de-81fd-001e68eac57a}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b47fb297-529d-11de-81fd-001e68eac57a}\ not found.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da3694f7-a8f9-11dd-a116-001e68eac57a}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{da3694f7-a8f9-11dd-a116-001e68eac57a}\ not found.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc840659-f398-11dd-9fa5-001e68eac57a}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fc840659-f398-11dd-9fa5-001e68eac57a}\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: EMM (l)
    ->Temp folder emptied: 70170288 bytes
    ->Temporary Internet Files folder emptied: 66072 bytes
    ->Java cache emptied: 114266617 bytes
    ->FireFox cache emptied: 79300529 bytes
    ->Apple Safari cache emptied: 123895 bytes
    ->Flash cache emptied: 6831 bytes

    User: Pierre & Sophie
    ->Temp folder emptied: 31213355 bytes
    ->Temporary Internet Files folder emptied: 53945631 bytes
    ->Java cache emptied: 25639341 bytes
    ->FireFox cache emptied: 21289492 bytes
    ->Flash cache emptied: 3314 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 476288 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13764566 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 19689954 bytes
    RecycleBin emptied: 974898277 bytes

    Total Files Cleaned = 1 340,00 mb

    OTM by OldTimer - Version 3.1.12.0 log created on 05032010_214457

    Files moved on Reboot...
    File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Poste un nouveau rapport RSIT.
      0
  16. elbambino11 Messages postés 64 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by EMM (l) at 2010-05-03 22:05:40
    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
    System drive C: has 61 GB (42%) free of 148 GB
    Total RAM: 3066 MB (64% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
    ShowBarObj Class - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-05-14 312880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-28 279664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-28 812528]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-03 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-05-14 142896]
    {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2008-10-14 863688]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-28 279664]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-07 6139904]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-04-25 1049896]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-07-18 13543968]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-07-18 92704]
    "PLFSetI"=C:\Windows\PLFSetI.exe [2007-10-23 200704]
    "LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2008-06-04 817672]
    "eRecoveryService"= []
    "PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2009-11-09 180224]
    "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
    "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
    "avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-04-14 2790472]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-01 68856]
    "Steam"=C:\Program Files\Steam\Steam.exe [2010-05-01 1238352]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-04-25 28672]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eAudio]
    C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe [2008-05-30 544768]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-05-14 526896]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC]
    C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [2008-08-01 405504]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-02 30192]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-07-20 182808]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\jre6\bin\jusched.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-01 68856]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZPdtWzdVitaKey MC3000]
    C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe [2008-09-20 3676160]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk]
    C:\PROGRA~1\Acer\ACERVC~1\AcerVCM.exe [2008-03-05 1216512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AWinNotifyVitaKey MC3000]
    C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll [2008-09-20 3197952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\spba]
    C:\Program Files\Common Files\SPBA\homefus2.dll [2008-03-25 567560]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=scecli
    C:\Program Files\Acer\Acer Bio Protection\PwdFilter

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0
    "DisableCAD"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
    shell\AutoRun\command - H:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc840657-f398-11dd-9fa5-001e68eac57a}]
    shell\AutoRun\command - wd_windows_tools\WDSetup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc84065e-f398-11dd-9fa5-001e68eac57a}]
    shell\AutoRun\command - H:\LaunchU3.exe
    0
  17. elbambino11 Messages postés 64 Statut Membre
     
    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2010-05-03 21:44:57 ----D---- C:\_OTM
    2010-05-03 21:01:43 ----D---- C:\ProgramData\Alwil Software
    2010-05-03 20:51:43 ----D---- C:\Program Files\Adobe
    2010-05-03 20:50:52 ----SHD---- C:\Config.Msi
    2010-05-03 20:10:58 ----D---- C:\UsbFix
    2010-05-03 20:09:04 ----D---- C:\ProgramData\NOS
    2010-05-03 19:58:02 ----D---- C:\ProgramData\Sun
    2010-05-03 19:58:00 ----D---- C:\Program Files\Common Files\Java
    2010-05-03 19:57:22 ----A---- C:\Windows\system32\javaws.exe
    2010-05-03 19:57:22 ----A---- C:\Windows\system32\javaw.exe
    2010-05-03 19:57:22 ----A---- C:\Windows\system32\java.exe
    2010-05-03 19:57:22 ----A---- C:\Windows\system32\deployJava1.dll
    2010-05-03 18:00:30 ----D---- C:\Program Files\trend micro
    2010-05-03 18:00:29 ----D---- C:\rsit
    2010-05-03 00:20:30 ----D---- C:\Users\EMM (l)\AppData\Roaming\Malwarebytes
    2010-05-03 00:20:11 ----D---- C:\ProgramData\Malwarebytes
    2010-05-03 00:20:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-05-02 23:56:41 ----A---- C:\Ad-Report-CLEAN[1].txt
    2010-05-02 23:55:54 ----D---- C:\Ad-Remover
    2010-05-01 17:28:52 ----D---- C:\Program Files\Common Files\Steam
    2010-05-01 17:28:49 ----D---- C:\Program Files\Steam
    2010-04-21 17:29:57 ----D---- C:\Program Files\PowerISO
    2010-04-19 00:14:24 ----A---- C:\Windows\system32\ntoskrnl.exe
    2010-04-19 00:14:24 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2010-04-19 00:14:20 ----A---- C:\Windows\system32\vbscript.dll
    2010-04-19 00:14:07 ----A---- C:\Windows\system32\iphlpsvc.dll
    2010-04-19 00:10:10 ----A---- C:\Windows\system32\cabview.dll
    2010-04-19 00:10:06 ----A---- C:\Windows\system32\wintrust.dll
    2010-04-10 20:44:36 ----D---- C:\Program Files\Sega

    ======List of files/folders modified in the last 1 months======

    2010-05-03 22:05:34 ----D---- C:\Windows\Temp
    2010-05-03 21:56:50 ----D---- C:\Windows\Prefetch
    2010-05-03 21:48:11 ----AD---- C:\Windows
    2010-05-03 21:09:36 ----RD---- C:\Program Files
    2010-05-03 21:05:49 ----SHD---- C:\System Volume Information
    2010-05-03 21:04:46 ----D---- C:\Program Files\Alwil Software
    2010-05-03 21:03:01 ----SHD---- C:\Windows\Installer
    2010-05-03 21:03:00 ----D---- C:\Windows\winsxs
    2010-05-03 21:02:23 ----D---- C:\Windows\System32
    2010-05-03 21:01:43 ----HD---- C:\ProgramData
    2010-05-03 20:52:20 ----D---- C:\ProgramData\Adobe
    2010-05-03 20:51:54 ----D---- C:\Program Files\Common Files\Adobe
    2010-05-03 19:58:00 ----D---- C:\Program Files\Common Files
    2010-05-03 19:25:05 ----D---- C:\Program Files\Java
    2010-05-03 12:21:07 ----D---- C:\Users\EMM (l)\AppData\Roaming\Azureus
    2010-05-03 12:11:22 ----D---- C:\Windows\system32\drivers
    2010-05-03 12:11:22 ----D---- C:\Windows\security
    2010-05-02 12:47:21 ----SD---- C:\Windows\Downloaded Program Files
    2010-04-30 00:29:47 ----RSD---- C:\Windows\Fonts
    2010-04-29 10:44:07 ----D---- C:\Windows\system32\catroot2
    2010-04-28 12:27:17 ----D---- C:\Windows\system32\catroot
    2010-04-21 17:46:32 ----D---- C:\Program Files\L'Entraîneur 2006
    2010-04-19 16:10:47 ----D---- C:\Program Files\Windows Mail
    2010-04-19 13:17:35 ----D---- C:\Windows\Debug
    2010-04-19 11:55:01 ----D---- C:\ProgramData\Microsoft Help
    2010-04-14 18:47:03 ----A---- C:\Windows\system32\aswBoot.exe
    2010-04-10 20:53:24 ----RSD---- C:\Windows\assembly
    2010-04-10 20:45:04 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-04-06 19:52:54 ----A---- C:\Windows\system32\mrt.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-04-14 23376]
    R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-04-14 162768]
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-04-14 46672]
    R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2009-11-09 59388]
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-04-14 19024]
    R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-04-14 51792]
    R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2010-01-17 281760]
    R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2007-01-26 69632]
    R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2010-01-17 25888]
    R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
    R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-05-14 16944]
    R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-05-14 60464]
    R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-19 8704]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
    R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-03-26 980992]
    R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-03-26 207872]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-05-07 2134424]
    R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\Windows\system32\DRIVERS\L1E60x86.sys [2008-09-23 48128]
    R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1; C:\Windows\system32\drivers\libusb0.sys [2005-03-09 33792]
    R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-05-05 3658752]
    R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-06-25 44064]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-07-18 7545824]
    R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-06-23 62464]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-04-25 199472]
    R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2008-04-28 50576]
    R3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-06-05 39424]
    R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
    R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-03-26 661504]
    R3 winbondcir;Winbond IR Transceiver; C:\Windows\system32\DRIVERS\winbondcir.sys [2007-03-28 43008]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    S3 aam185hp;aam185hp; C:\Windows\system32\drivers\aam185hp.sys []
    S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-05-19 912384]
    S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver; C:\Windows\System32\Drivers\BrSerIf.sys [2006-12-12 52224]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
    R2 eDataSecurity Service;eDataSecurity Service; C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-05-14 500784]
    R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-06-02 24576]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-07-20 354840]
    R2 IGBASVC;iGroupTec Service; C:\Program Files\Acer\Acer Bio Protection\BASVC.exe [2008-09-20 3602432]
    R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1; C:\Windows\system32\libusbd-nt.exe [2005-03-09 18944]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
    R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2007-12-06 110592]
    R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
    R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-07-18 196608]
    R2 RS_Service;Raw Socket Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [2008-01-10 233472]
    R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-19 386560]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
    R3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-28 135664]
    S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]
    S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-02 30192]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-02 182768]
    S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-05-01 390952]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

    -----------------EOF-----------------
    0
    1. elbambino11 Messages postés 64 Statut Membre
       
      ya eu qu'un seul bloc note qui s'est ouvert cette fois...
      0
  18. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    ya eu qu'un seul bloc note qui s'est ouvert cette fois...
    C'est normal.

    ************

    Qu'y a-t-il dans ce dossier ?
    C:\Usbfix ?
    T'as un problème ? Passe sur CCM!
    Il n'y a pas de problème sans solution.
    0
    1. elbambino11 Messages postés 64 Statut Membre
       
      il y a toujours 5 icones:

      dossier Fich
      dossier Reg
      dossier Tools
      application Go
      script de commande Usbfix

      et c'est ce script qui s'ouvre et se referme tout de suite
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Ok.
      Supprime USBFix ainsi que ce dossier :
      C:\Usbfix.

      Retélécharge-le et essaye à nouveau de le lancer par clic droit => Exécuter en tant qu'administrateur.
      Et l'UAC désactivé.
      0
    3. elbambino11 Messages postés 64 Statut Membre
       
      tien c'est curieux il me dit que je peux pas le supprimer de C: car il est utilisé dans un autre programme... alors que je viens de redémarrer mon PC.
      et il y a un nouveau programme dans mon gestionnaire des taches, c'est conime.exe
      c'est normal?
      0
    4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Mets à jour MBAM.
      Fais une analyse rapide et poste moi le rapport.
      Pas tout à fait normal ce processus.
      0
  19. elbambino11 Messages postés 64 Statut Membre
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4063

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904

    03/05/2010 23:38:22
    mbam-log-2010-05-03 (23-38-22).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 127067
    Temps écoulé: 14 minute(s), 10 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  20. elbambino11 Messages postés 64 Statut Membre
     
    j'ai fais de rapide recherche sur internet et conime.exe pourrait etre un virus apparement....
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Je confirme...
      Reste à le localiser.
      0
  21. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Télécharge SEAF.exe de C_XX sur ton bureau :
    = = = = =>>> En cliquant ici <<<= = = = =

    * Clique droit sur SEAF.exe et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.
    * Une fenêtre va s'ouvrir.
    * Copie-colle ceci dans la barre de recherche blanche conime
    * Coche sur la droite : "Chercher également dans le registre"
    * Coche en bas "Afficher les ADS" et "Informations supplémentaires" tape sur [Entrée]
    * Clique ensuite sur "Lancer la recherche".
    * Patiente pendant la recherche.
    * Une fenêtre avec un rapport au format ".txt" va s'afficher.
    * Copie/colle ce rapport dans ta prochaine réponse
    0