Sujet Précédent Sujet Suivant

Aidez-moi svp!voila mon rapport hijackthis.

Résolu/Fermé
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011 - 21 janv. 2008 à 21:13
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011 - 14 févr. 2008 à 09:34
Bonjour,

Depuis quelques temps,j'essaye de nettoyer des virus,spyware et autres trojans de mon ordinateur qui est sous vista..Mais je ni connais rien et j'ai peur de faire une connerie si j'en ai deja pas fait plusieurs..! J'ai antivir et windows defender puis c cleaner.Est ce necessaire?
J'ai fait un scan avec un amis part hijackthis et j'ai appris a mes dépents qu'on ne joue pas les apprentis sorciers avec l'informatique..depuis,dès que je tente un scan avec hijackthis,il me dit qu'il manque un fichiers nommé host !?
mon ordinateur ralenti quant je suis sur le net.. que faire a part vous poster mon rapport hijackthis? Aidez moi s'il vous plait..!Merci d'avance..!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:28, on 21/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2317010501-406562024-3649370006-1002\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe

65 réponses

Précédent
Réponse 21 / 65
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
25 janv. 2008 à 21:18
re
merci pour ton aide,tu m'explique bien..c'est vrai,j'ai pas suivi toutes les instructions mais j'avais peur...

pour commencer:
-doit-je continuer a jouer au poker en ligne?

ce que j'ai fait:"enfin ce que je me souviens.."

- antivirus antivir
- adware mais je crois qu'aprés un scan,je l'ai desinstallé.
- spyboot a du subir le meme sort.
- antimalware tjr actif.
- spyware terminateur actif.
- superantispyware desinstallé hier.
- j'ai recopier mon fichier hosts et confirmer l'action.
- a-squared actif.
- spyware blaster actif.
- zone alarme installé aujourd'hui.
- spyware docteur actif.
- ccleaner(je l'avais avant puis je l'ai réinstallé hier) nettoyage fait hier.

maintenant:

- je fait la manip en mode sans echec.

ensuite:

- je telecharge easy cleaner.
- spybot.

j'ai peur de ne pas etre a la hauteur pour win patrol et tout ce qui touche au demarage et a la programation d'ailleurs..j'ai peut etre besoin d'explications..

merci.j'attent la suite de tes conseils.
cordialement
0
Réponse 22 / 65
freewaresite
25 janv. 2008 à 23:00
re
c'est bien
suit correctement
easy cleaner clque juste registre puis clique sur trouver une fois terminé clique sur suprimer tout
fait pareil avec ccleaner
garde ces logiciels sur le burreau il sont toujours à faire une fois tout les 15 du mois
spitbotsearh est à réinstaller
met le à jour clique sur les cases et clique sur mise à jour sur le lien plus haut
quand c'est fait an haut à gauche clique sur le pavé searh & detroy
fait un scan complet puis une fois fini corrige les erreures et vaccine le tout quand ont te le demande quand c'est fini
une protection des fichiers c'est mis en place donc à ne pas enlever bien sur

Windows – Pas de disque
Exception Processing Message 0xc0000013 Parameters 0x757A023C 0x84E3AE2C 0x757A023C
ce type de code est redondant et non dangereux il est seulement énervant dés que l'on touche à vista il se déclanche ont cherche une procédure pour l'enlever pas assez d'info sur vista sur google pour l'instant.

mais fait quand mème ceci clique sur<gras> demarrer clique executer </gras>tape msconf clique sur la touche enter
un programme s'ouvre va sur démarrage recherche c:/programe file/spyware terminatore
décoche la case du démarrage
reboot l'ordi et surf normalement voit si le code erreure revient si il ne revient pas il faudra désinstaller terminator
mais si il revient recoche la case au demarrage et reboot l'ordi
fait cette procédure avec les logiciels installés au démarrage tu les coupes un par un tu reboot l'ordi regarde pendant un momment si le code erreure revient et tu recoche si le programme n'est pas en cause .
fait cela sur les programmes pas sur un systeme sinon plus de windows.
les programmes sont reconnaissables ils commence tous par c:/programe.file tu peut pas te tromper

si il revient la cause est surement le néttoyage
ont finira par trouver

ceci fait clique ici
https://www.trendmicro.com/en_us/forHome/products/housecall.html

suit la procédure
pour le chois c'est housecall de java ok
quand tout est fini cela peut être long une page va s'ouvrir avec tout ce qui à été trouvé en bas de la page clique sur suprimé

par la suite clique ici
https://www.bitdefender.fr/
scan en ligne
suprime tout


à partir de maintenant ceci ayant été fait

tu vas poster un autre log
dans virus sécurité
tu reposte un log hijacthis défini le code complet erreure dit que tu à fait un nettoyage de base donne le nom des logiciels utillisés
un expert va se pencher sur ton cas pour l'utilisation de fix peut être plus adaptés et un néttoyage en profondeur plus important
puisque des que l'on touche vista il y a toujours des codes erreure à dormir debout
<gras>le néttoyage de base s"arrete ici
il te faudra suivre scrupuleusement leurs instruction
il est fort possible qu'il te demande de changer ton anti virus pour avast ou avg antivir parait légé pour les trogens

pour répondre à ta question oui il est péférable de ne pas jouer en ligne car tu télécharge et des activex qui peuvent ce révéler dangereux pour ton systeme puis des dialer de connection à ton insue bonjour la facture ;des keilogger pour te suivre à la trace
et bien d'autres saletés du web .reste prudent
j'espere avoir apporté une aide</gras>
si tu as un problème ce poste n'est pas fermé
bye
0
Réponse 23 / 65
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
25 janv. 2008 à 23:23
ça fait plaisir d'etre aussi bien aidé..
je te recontacterai apres le nettoyage de base.
merci.
0
Réponse 24 / 65
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
10 févr. 2008 à 18:43
bonjour
j'espere que nous pouvons reprendre notre discution..
je n'arrive pas a supprimer ces 166 éléments avec easy cleaner,les voici:

Racine Clé de Registre Modifié Valeur de chaîne Fichiers/réf. chemin
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders 07/02/2008 20:24:06 C:\Users\ksper\AppData\Local\Temp\SqlSetup\Temp\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders 07/02/2008 20:24:06 C:\Users\ksper\AppData\Local\Temp\SqlSetup\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\Folders 07/02/2008 20:24:06 C:\Users\ksper\AppData\Local\Temp\SqlSetup\Temp\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\Folders 07/02/2008 20:24:06 C:\Users\ksper\AppData\Local\Temp\SqlSetup\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders 07/02/2008 20:24:06 C:\Windows\PCHEALTH\ERRORREP\QHEADLES\ 1
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders 07/02/2008 20:24:06 C:\Windows\PCHEALTH\ERRORREP\QSIGNOFF\ 1
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\Folders 07/02/2008 20:24:06 C:\Windows\PCHEALTH\ERRORREP\QHEADLES\ 1
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\Folders 07/02/2008 20:24:06 C:\Windows\PCHEALTH\ERRORREP\QSIGNOFF\ 1
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\0E23E40C6140D434FA9B96967D309AFE\SourceList\Net 14/12/2007 01:48:04 1 c:\0a17ae9f103051b703384c\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E23E40C6140D434FA9B96967D309AFE\InstallProperties 14/12/2007 01:48:03 InstallSource c:\0a17ae9f103051b703384c\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C04E32E0-0416-434D-AFB9-6969D703A9EF} 14/12/2007 01:48:03 InstallSource c:\0a17ae9f103051b703384c\
HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\0E23E40C6140D434FA9B96967D309AFE\SourceList\Net 14/12/2007 01:48:04 1 c:\0a17ae9f103051b703384c\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E23E40C6140D434FA9B96967D309AFE\InstallProperties 14/12/2007 01:48:03 InstallSource c:\0a17ae9f103051b703384c\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{C04E32E0-0416-434D-AFB9-6969D703A9EF} 14/12/2007 01:48:03 InstallSource c:\0a17ae9f103051b703384c\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\652D325CD31366843BA63FED252864FE\SourceList\Net 21/01/2008 09:12:29 1 c:\ed52cc8f66a67fb969631f223117\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\652D325CD31366843BA63FED252864FE\InstallProperties 21/01/2008 09:12:29 InstallSource C:\ed52cc8f66a67fb969631f223117\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C523D256-313D-4866-B36A-F3DE528246EF} 21/01/2008 09:12:29 InstallSource C:\ed52cc8f66a67fb969631f223117\
HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\652D325CD31366843BA63FED252864FE\SourceList\Net 21/01/2008 09:12:29 1 c:\ed52cc8f66a67fb969631f223117\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\652D325CD31366843BA63FED252864FE\InstallProperties 21/01/2008 09:12:29 InstallSource C:\ed52cc8f66a67fb969631f223117\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{C523D256-313D-4866-B36A-F3DE528246EF} 21/01/2008 09:12:29 InstallSource C:\ed52cc8f66a67fb969631f223117\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows Search\Databases\Windows 22/07/2007 19:30:09 LogPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows Search\Gathering Manager\Applications\Windows 22/07/2007 19:41:34 ApplicationPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows Search\Databases\Windows 22/07/2007 19:30:09 LogPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows Search\Gathering Manager\Applications\Windows 22/07/2007 19:41:34 ApplicationPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows Search\Gathering Manager\Applications\Windows 22/07/2007 19:41:34 GatherLogsPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs
HKEY_LOCAL_MACHINE Software\Microsoft\Windows Search\Gathering Manager\Applications\Windows 22/07/2007 19:41:34 GatherLogsPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows Search\Gathering Manager\Applications\Windows 22/07/2007 19:41:34 DefaultProjectPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects
HKEY_LOCAL_MACHINE Software\Microsoft\Windows Search\Gathering Manager\Applications\Windows 22/07/2007 19:41:34 DefaultProjectPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows Search\Gathering Manager\Applications\Windows\Projects\SystemIndex 22/07/2007 19:30:12 WorkingDirectory C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex
HKEY_LOCAL_MACHINE Software\Microsoft\Windows Search\Gathering Manager\Applications\Windows\Projects\SystemIndex 22/07/2007 19:30:12 WorkingDirectory C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows Search\Databases\Windows 22/07/2007 19:30:09 FileName C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
HKEY_LOCAL_MACHINE Software\Microsoft\Windows Search\Databases\Windows 22/07/2007 19:30:09 FileName C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A49D32BE8B456A4082564C1A24C6D03 15/12/2007 16:01:55 445E44DF0D7EABD4F90AA81E1A033009 C:\ProgramData\WindowsLiveInstaller\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A49D32BE8B456A4082564C1A24C6D03 15/12/2007 16:01:55 445E44DF0D7EABD4F90AA81E1A033009 C:\ProgramData\WindowsLiveInstaller\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Advanced INF Setup\IE40.UserAgent 12/12/2006 02:39:31 InstallINFFile C:\Users\ADMINI~1\AppData\Local\Temp\RGI9A4C.tmp
HKEY_LOCAL_MACHINE Software\Microsoft\Advanced INF Setup\IE40.UserAgent 12/12/2006 02:39:31 InstallINFFile C:\Users\ADMINI~1\AppData\Local\Temp\RGI9A4C.tmp
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo 12/12/2006 02:39:31 InstallINFFile C:\Users\ADMINI~1\AppData\Local\Temp\RGI9A7C.tmp
HKEY_LOCAL_MACHINE Software\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo 12/12/2006 02:39:31 InstallINFFile C:\Users\ADMINI~1\AppData\Local\Temp\RGI9A7C.tmp
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Intel\IntelDH\mediaserver 06/08/2007 21:04:37 NMPRUserDir C:\Users\IUSR_NMPR
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-2317010501-406562024-3649370006-1001 04/08/2007 12:13:22 ProfileImagePath C:\Users\IUSR_NMPR
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-2317010501-406562024-3649370006-1002 10/02/2008 14:40:15 ProfileImagePath C:\Users\IUSR_NMPR
HKEY_LOCAL_MACHINE Software\Intel\IntelDH\mediaserver 06/08/2007 21:04:37 NMPRUserDir C:\Users\IUSR_NMPR
HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-2317010501-406562024-3649370006-1001 04/08/2007 12:13:22 ProfileImagePath C:\Users\IUSR_NMPR
HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-2317010501-406562024-3649370006-1002 10/02/2008 14:40:15 ProfileImagePath C:\Users\IUSR_NMPR
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Intel\IntelDH\mediaserver\mediaserver 06/08/2007 19:17:16 database_path C:\Users\IUSR_NMPR\AppData\Roaming\Intel\IntelDH\mediaserver\db
HKEY_LOCAL_MACHINE Software\Intel\IntelDH\mediaserver\mediaserver 06/08/2007 19:17:16 database_path C:\Users\IUSR_NMPR\AppData\Roaming\Intel\IntelDH\mediaserver\db
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Intel\IntelDH\mediaserver\mediaserver 06/08/2007 19:17:16 file_location C:\Users\IUSR_NMPR\AppData\Roaming\Intel\IntelDH\mediaserver\media
HKEY_LOCAL_MACHINE Software\Intel\IntelDH\mediaserver\mediaserver 06/08/2007 19:17:16 file_location C:\Users\IUSR_NMPR\AppData\Roaming\Intel\IntelDH\mediaserver\media
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F5346614-B7C4-4E94-826A-E2363155233D} 02/02/2008 15:19:55 InstallSource C:\Users\ksper\AppData\Local\Temp\bye74FF.tmp\Disk1\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{F5346614-B7C4-4E94-826A-E2363155233D} 02/02/2008 15:19:55 InstallSource C:\Users\ksper\AppData\Local\Temp\bye74FF.tmp\Disk1\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\b25099274a207264182f8181add555d0\SourceList\Net 04/02/2008 21:19:33 1 C:\Users\ksper\AppData\Local\Temp\IXP000.TMP\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\b25099274a207264182f8181add555d0\InstallProperties 04/02/2008 21:19:33 InstallSource C:\Users\ksper\AppData\Local\Temp\IXP000.TMP\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7299052b-02a4-4627-81f2-1818da5d550d} 04/02/2008 21:19:33 InstallSource C:\Users\ksper\AppData\Local\Temp\IXP000.TMP\
HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\b25099274a207264182f8181add555d0\SourceList\Net 04/02/2008 21:19:33 1 C:\Users\ksper\AppData\Local\Temp\IXP000.TMP\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\b25099274a207264182f8181add555d0\InstallProperties 04/02/2008 21:19:33 InstallSource C:\Users\ksper\AppData\Local\Temp\IXP000.TMP\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{7299052b-02a4-4627-81f2-1818da5d550d} 04/02/2008 21:19:33 InstallSource C:\Users\ksper\AppData\Local\Temp\IXP000.TMP\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\06B6236FD1B1FBA4FBDCB747404F4411\SourceList\Net 15/12/2007 15:41:59 1 C:\Users\ksper\AppData\Local\Temp\IXP002.TMP\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\06B6236FD1B1FBA4FBDCB747404F4411\InstallProperties 15/12/2007 15:41:56 InstallSource C:\Users\ksper\AppData\Local\Temp\IXP002.TMP\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411} 15/12/2007 15:41:56 InstallSource C:\Users\ksper\AppData\Local\Temp\IXP002.TMP\
HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\06B6236FD1B1FBA4FBDCB747404F4411\SourceList\Net 15/12/2007 15:41:59 1 C:\Users\ksper\AppData\Local\Temp\IXP002.TMP\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\06B6236FD1B1FBA4FBDCB747404F4411\InstallProperties 15/12/2007 15:41:56 InstallSource C:\Users\ksper\AppData\Local\Temp\IXP002.TMP\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411} 15/12/2007 15:41:56 InstallSource C:\Users\ksper\AppData\Local\Temp\IXP002.TMP\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} 22/07/2007 19:40:11 InstallSource C:\Users\ksper\AppData\Local\Temp\pft9406~tmp\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} 22/07/2007 19:40:11 InstallSource C:\Users\ksper\AppData\Local\Temp\pft9406~tmp\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\TypeLib\{06A9650E-444C-4246-9EB4-1BACABB039CB}\1.0\HELPDIR 04/08/2007 12:07:57 C:\Users\ksper\AppData\Local\Temp\{26C610BF-761B-4209-BD6A-A0F1B73D6DDE}\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\TypeLib\{829F1A24-1069-4E54-8A38-9016566058A0}\1.0\HELPDIR 04/08/2007 12:07:06 C:\Users\ksper\AppData\Local\Temp\{26C610BF-761B-4209-BD6A-A0F1B73D6DDE}\
HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{06A9650E-444C-4246-9EB4-1BACABB039CB}\1.0\HELPDIR 04/08/2007 12:07:57 C:\Users\ksper\AppData\Local\Temp\{26C610BF-761B-4209-BD6A-A0F1B73D6DDE}\
HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{829F1A24-1069-4E54-8A38-9016566058A0}\1.0\HELPDIR 04/08/2007 12:07:06 C:\Users\ksper\AppData\Local\Temp\{26C610BF-761B-4209-BD6A-A0F1B73D6DDE}\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\CLSID\{0AA8B942-6B69-4370-A257-99FFBB4AF721}\InprocServer32 06/08/2007 19:14:54 C:\Users\ksper\AppData\Local\Temp\{26C610BF-761B-4209-BD6A-A0F1B73D6DDE}\InstallerSupport.dll
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\TypeLib\{829F1A24-1069-4E54-8A38-9016566058A0}\1.0\0\win32 04/08/2007 12:07:06 C:\Users\ksper\AppData\Local\Temp\{26C610BF-761B-4209-BD6A-A0F1B73D6DDE}\InstallerSupport.dll
HKEY_LOCAL_MACHINE Software\Classes\CLSID\{0AA8B942-6B69-4370-A257-99FFBB4AF721}\InprocServer32 06/08/2007 19:14:54 C:\Users\ksper\AppData\Local\Temp\{26C610BF-761B-4209-BD6A-A0F1B73D6DDE}\InstallerSupport.dll
HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{829F1A24-1069-4E54-8A38-9016566058A0}\1.0\0\win32 04/08/2007 12:07:06 C:\Users\ksper\AppData\Local\Temp\{26C610BF-761B-4209-BD6A-A0F1B73D6DDE}\InstallerSupport.dll
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\CLSID\{210D8F0C-EDA1-4DD2-B3AF-1E9F0545B557}\InProcServer32 04/08/2007 12:07:06 C:\Users\ksper\AppData\Local\Temp\{26C610BF-761B-4209-BD6A-A0F1B73D6DDE}\InstallerSupportPS.dll
HKEY_LOCAL_MACHINE Software\Classes\CLSID\{210D8F0C-EDA1-4DD2-B3AF-1E9F0545B557}\InProcServer32 04/08/2007 12:07:06 C:\Users\ksper\AppData\Local\Temp\{26C610BF-761B-4209-BD6A-A0F1B73D6DDE}\InstallerSupportPS.dll
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\CLSID\{B80B5599-9D25-48BF-B488-96457BF68B89}\InprocServer32 06/08/2007 19:14:55 C:\Users\ksper\AppData\Local\Temp\{26C610BF-761B-4209-BD6A-A0F1B73D6DDE}\InstallHelper.dll
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\TypeLib\{06A9650E-444C-4246-9EB4-1BACABB039CB}\1.0\0\win32 04/08/2007 12:07:57 C:\Users\ksper\AppData\Local\Temp\{26C610BF-761B-4209-BD6A-A0F1B73D6DDE}\InstallHelper.dll
HKEY_LOCAL_MACHINE Software\Classes\CLSID\{B80B5599-9D25-48BF-B488-96457BF68B89}\InprocServer32 06/08/2007 19:14:55 C:\Users\ksper\AppData\Local\Temp\{26C610BF-761B-4209-BD6A-A0F1B73D6DDE}\InstallHelper.dll
HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{06A9650E-444C-4246-9EB4-1BACABB039CB}\1.0\0\win32 04/08/2007 12:07:57 C:\Users\ksper\AppData\Local\Temp\{26C610BF-761B-4209-BD6A-A0F1B73D6DDE}\InstallHelper.dll
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\445E44DF0D7EABD4F90AA81E1A033009\SourceList\Net 15/12/2007 16:01:56 1 C:\Users\ksper\AppData\Local\Temp\{55D44FBC-1AC6-49D0-B38E-B47BA7268081}\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\445E44DF0D7EABD4F90AA81E1A033009\InstallProperties 15/12/2007 16:01:56 InstallSource C:\Users\ksper\AppData\Local\Temp\{55D44FBC-1AC6-49D0-B38E-B47BA7268081}\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} 15/12/2007 16:01:56 InstallSource C:\Users\ksper\AppData\Local\Temp\{55D44FBC-1AC6-49D0-B38E-B47BA7268081}\
HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\445E44DF0D7EABD4F90AA81E1A033009\SourceList\Net 15/12/2007 16:01:56 1 C:\Users\ksper\AppData\Local\Temp\{55D44FBC-1AC6-49D0-B38E-B47BA7268081}\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\445E44DF0D7EABD4F90AA81E1A033009\InstallProperties 15/12/2007 16:01:56 InstallSource C:\Users\ksper\AppData\Local\Temp\{55D44FBC-1AC6-49D0-B38E-B47BA7268081}\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} 15/12/2007 16:01:56 InstallSource C:\Users\ksper\AppData\Local\Temp\{55D44FBC-1AC6-49D0-B38E-B47BA7268081}\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars 24/01/2008 17:20:53 DTLink C:\Users\Public\Desktop\PokerStars.lnk
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars 24/01/2008 17:20:53 DTLink C:\Users\Public\Desktop\PokerStars.lnk
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\AuthFW.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12} 12/12/2006 02:39:31 LinkedHelpTopics C:\Windows\Help\AuthFW.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\AuthFW.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13} 12/12/2006 02:39:31 LinkedHelpTopics C:\Windows\Help\AuthFW.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\AuthFW.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11} 12/12/2006 02:39:31 LinkedHelpTopics C:\Windows\Help\AuthFW.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\AuthFW.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12} 12/12/2006 02:39:31 LinkedHelpTopics C:\Windows\Help\AuthFW.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\AuthFW.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13} 12/12/2006 02:39:31 LinkedHelpTopics C:\Windows\Help\AuthFW.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\AuthFW.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11} 12/12/2006 02:39:31 LinkedHelpTopics C:\Windows\Help\AuthFW.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\eventviewer.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510} 12/12/2006 02:39:31 LinkedHelpTopics C:\Windows\Help\eventviewer.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\eventviewer.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510} 12/12/2006 02:39:31 LinkedHelpTopics C:\Windows\Help\eventviewer.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\eventviewer.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510} 12/12/2006 02:39:31 LinkedHelpTopics C:\Windows\Help\eventviewer.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\eventviewer.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510} 12/12/2006 02:39:31 LinkedHelpTopics C:\Windows\Help\eventviewer.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\nap.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba} 12/12/2006 02:39:31 LinkHelpTopic C:\Windows\Help\nap.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\nap.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba} 12/12/2006 02:39:31 LinkHelpTopic C:\Windows\Help\nap.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\nap.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba} 12/12/2006 02:39:31 LinkHelpTopic C:\Windows\Help\nap.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\nap.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba} 12/12/2006 02:39:31 LinkHelpTopic C:\Windows\Help\nap.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\taskscheduler.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4} 12/12/2006 02:39:31 LinkedHelpTopics C:\Windows\Help\taskscheduler.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\taskscheduler.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} 12/12/2006 02:39:31 LinkedHelpTopic C:\Windows\Help\taskscheduler.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\taskscheduler.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4} 12/12/2006 02:39:31 LinkedHelpTopics C:\Windows\Help\taskscheduler.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\taskscheduler.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} 12/12/2006 02:39:31 LinkedHelpTopic C:\Windows\Help\taskscheduler.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\tpmadmin.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da} 12/12/2006 02:39:31 LinkedHelpTopics C:\Windows\Help\tpmadmin.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da} 12/12/2006 02:39:31 HelpTopic C:\Windows\Help\tpmadmin.chm
HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da} 12/12/2006 02:39:31 LinkedHelpTopics C:\Windows\Help\tpmadmin.chm
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\VolumeCaches\Active Setup Temp Folders 12/12/2006 02:39:31 Folder C:\Windows\msdownld.tmp|?:\msdownld.tmp
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\explorer\VolumeCaches\Active Setup Temp Folders 12/12/2006 02:39:31 Folder C:\Windows\msdownld.tmp|?:\msdownld.tmp
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout 22/07/2007 22:27:37 LayoutFilePath C:\Windows\Prefetch\Layout.ini
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\OptimalLayout 22/07/2007 22:27:37 LayoutFilePath C:\Windows\Prefetch\Layout.ini
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\F38F5B1819220B843857636BA3B95F0B\SourceList\Net 15/12/2007 16:04:34 1 C:\Windows\SoftwareDistribution\Download\11f83517678d087fea2f3776dfa56d06\img\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F38F5B1819220B843857636BA3B95F0B\InstallProperties 15/12/2007 16:04:34 InstallSource C:\Windows\SoftwareDistribution\Download\11f83517678d087fea2f3776dfa56d06\img\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{81B5F83F-2291-48B0-8375-36B63A9BF5B0} 15/12/2007 16:04:34 InstallSource C:\Windows\SoftwareDistribution\Download\11f83517678d087fea2f3776dfa56d06\img\
HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\F38F5B1819220B843857636BA3B95F0B\SourceList\Net 15/12/2007 16:04:34 1 C:\Windows\SoftwareDistribution\Download\11f83517678d087fea2f3776dfa56d06\img\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F38F5B1819220B843857636BA3B95F0B\InstallProperties 15/12/2007 16:04:34 InstallSource C:\Windows\SoftwareDistribution\Download\11f83517678d087fea2f3776dfa56d06\img\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{81B5F83F-2291-48B0-8375-36B63A9BF5B0} 15/12/2007 16:04:34 InstallSource C:\Windows\SoftwareDistribution\Download\11f83517678d087fea2f3776dfa56d06\img\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\FEF07CC086055DC44BED68FF9DE89C92\SourceList\Net 15/12/2007 16:04:35 1 C:\Windows\SoftwareDistribution\Download\30c377d8a601344aa1cd2fae378fc803\img\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FEF07CC086055DC44BED68FF9DE89C92\InstallProperties 15/12/2007 16:04:35 InstallSource C:\Windows\SoftwareDistribution\Download\30c377d8a601344aa1cd2fae378fc803\img\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929} 15/12/2007 16:04:35 InstallSource C:\Windows\SoftwareDistribution\Download\30c377d8a601344aa1cd2fae378fc803\img\
HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\FEF07CC086055DC44BED68FF9DE89C92\SourceList\Net 15/12/2007 16:04:35 1 C:\Windows\SoftwareDistribution\Download\30c377d8a601344aa1cd2fae378fc803\img\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FEF07CC086055DC44BED68FF9DE89C92\InstallProperties 15/12/2007 16:04:35 InstallSource C:\Windows\SoftwareDistribution\Download\30c377d8a601344aa1cd2fae378fc803\img\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929} 15/12/2007 16:04:35 InstallSource C:\Windows\SoftwareDistribution\Download\30c377d8a601344aa1cd2fae378fc803\img\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\C7406AC0B82D592438A4705CB22AC0D2\SourceList\Net 15/12/2007 16:04:33 1 C:\Windows\SoftwareDistribution\Download\c1c0d1d8d1c5821f9182f9c65dd752e0\img\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C7406AC0B82D592438A4705CB22AC0D2\InstallProperties 15/12/2007 16:04:33 InstallSource C:\Windows\SoftwareDistribution\Download\c1c0d1d8d1c5821f9182f9c65dd752e0\img\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0CA6047C-D28B-4295-834A-07C52BA20C2D} 15/12/2007 16:04:33 InstallSource C:\Windows\SoftwareDistribution\Download\c1c0d1d8d1c5821f9182f9c65dd752e0\img\
HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\C7406AC0B82D592438A4705CB22AC0D2\SourceList\Net 15/12/2007 16:04:33 1 C:\Windows\SoftwareDistribution\Download\c1c0d1d8d1c5821f9182f9c65dd752e0\img\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C7406AC0B82D592438A4705CB22AC0D2\InstallProperties 15/12/2007 16:04:33 InstallSource C:\Windows\SoftwareDistribution\Download\c1c0d1d8d1c5821f9182f9c65dd752e0\img\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{0CA6047C-D28B-4295-834A-07C52BA20C2D} 15/12/2007 16:04:33 InstallSource C:\Windows\SoftwareDistribution\Download\c1c0d1d8d1c5821f9182f9c65dd752e0\img\
HKEY_USERS .DEFAULT\Software\Microsoft\GDIPlus 22/07/2007 19:30:30 FontCachePath C:\Windows\system32\config\systemprofile\AppData\Local
HKEY_USERS S-1-5-18\Software\Microsoft\GDIPlus 22/07/2007 19:30:30 FontCachePath C:\Windows\system32\config\systemprofile\AppData\Local
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32 13/12/2007 20:26:37 C:\Windows\system32\macromed\flash\Flash.ocx
HKEY_LOCAL_MACHINE Software\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32 13/12/2007 20:26:37 C:\Windows\system32\macromed\flash\Flash.ocx
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\TypeLib\{57A0E746-3863-4D20-A811-950C84F1DB9B}\1.0\HELPDIR 13/12/2007 20:26:37 C:\Windows\system32\macromed\flash\Flash.ocx\
HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{57A0E746-3863-4D20-A811-950C84F1DB9B}\1.0\HELPDIR 13/12/2007 20:26:37 C:\Windows\system32\macromed\flash\Flash.ocx\
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\TypeLib\{57A0E746-3863-4D20-A811-950C84F1DB9B}\1.0\0\win32 13/12/2007 20:26:37 C:\Windows\system32\macromed\flash\Flash.ocx\2
HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{57A0E746-3863-4D20-A811-950C84F1DB9B}\1.0\0\win32 13/12/2007 20:26:37 C:\Windows\system32\macromed\flash\Flash.ocx\2
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\CID\c146313a-1637-4ba7-977a-953947d7aa42\CustomProperties\LOG\Path 22/07/2007 19:20:53 C:\Windows\system32\MSDtc
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\CID.Local\c146313a-1637-4ba7-977a-953947d7aa42\CustomProperties\LOG\Path 22/07/2007 19:20:52 C:\Windows\system32\MSDtc
HKEY_LOCAL_MACHINE Software\Classes\CID\c146313a-1637-4ba7-977a-953947d7aa42\CustomProperties\LOG\Path 22/07/2007 19:20:53 C:\Windows\system32\MSDtc
HKEY_LOCAL_MACHINE Software\Classes\CID.Local\c146313a-1637-4ba7-977a-953947d7aa42\CustomProperties\LOG\Path 22/07/2007 19:20:52 C:\Windows\system32\MSDtc
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\PackageInstallation\Windows NT x86\DriverPackages\ntprint.inf_a6d3ccdf 12/12/2006 02:39:31 CabPath C:\Windows\system32\spool\DRIVERS\W32X86\PCC\ntprint.inf_a6d3ccdf.cab
HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\Print\PackageInstallation\Windows NT x86\DriverPackages\ntprint.inf_a6d3ccdf 12/12/2006 02:39:31 CabPath C:\Windows\system32\spool\DRIVERS\W32X86\PCC\ntprint.inf_a6d3ccdf.cab
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers 12/12/2006 02:44:24 DefaultSpoolDirectory C:\Windows\system32\spool\PRINTERS
HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\Print\Printers 12/12/2006 02:44:24 DefaultSpoolDirectory C:\Windows\system32\spool\PRINTERS
HKEY_USERS S-1-5-21-2317010501-406562024-3649370006-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers 23/01/2008 22:35:14 C:\Users\ksper\Desktop\Desktop\SetupPoker.exe WINXPSP2
HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers 23/01/2008 22:35:14 C:\Users\ksper\Desktop\Desktop\SetupPoker.exe WINXPSP2
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 65
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
10 févr. 2008 à 19:06
re
en fait je viens de réussir en lancant easy cleaner en tant qu'administrateur..
0
Réponse 26 / 65
freewaresite
10 févr. 2008 à 19:24
salut
reposte un log hijackthis stp
cordialement
0
Réponse 27 / 65
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
10 févr. 2008 à 20:16
voila,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:18, on 10/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\System32\mobsync.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Spyware Terminator\Spywareterminatorshield.Exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
Réponse 28 / 65
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
10 févr. 2008 à 20:19
re
je n'arrive pas a faire le scan en ligne ni avec tend micro ni avec bit defender?
cordialement
0
Réponse 29 / 65
freewaresite
10 févr. 2008 à 22:09
salut


ouvrir msn/outils/options/onglet "general" decocher "executer messenger automatiquement
encore des virus
enléve l'uac
panneau de configuration, comptes utilisateurs décocher la case control des comptes utilisateurs.
puis clique démarrer
poste de travail
outils
options des dossiers
affichage
clique sur afficher tous les fichiers et dossiers
valide
clique sur spyware blaster puis disable all protection cela peut bloquer des sites pense à le remettre apres
fait un scan avec avast arrivé sur le bloc qui ressemble à une radio clique sur l'onglet en haut à doite clique sur l'icône cd un placard s'ouvre au milieux choisir maximum, clique sur l'onglet en haut à gauche dans la liste choisir scan au démarrage
valide et reboot ton ordi le scan va démarrer met tout en quarantaine
maintenant supprime les active x
clique sur démarrer
sur poste de travail
WINDOWS\ Downloaded Program Files supprime ces trois liens
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - htt://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - htt://a840.g.akamai.net/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - htt://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab

puis sur trend micro accepte et télécharge le housecall control de java jre 1.6..03
et suit simplement la procédure
va sur http://bidefender.fr
télécharge la dernierre version no 10 gratuite à droite sur le site
installe donne ton adresse e mail pour valider
ouvre le logiciel choisis anti virus
clique sur l'icône de gauche found systeme scan
clique sur sheduler, periodically,
choisis 1 days, choisis la date du jour puis l'heure du scan et sort
il est automatiquement mis à jour il double avast mais n'est pas résident.
télécharge ceci



télécharger sdfix
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
est à faire en mode sans échec


anti malware
http://telechargement.zebulon.fr/smitfraudfix.html
à utiliser en mode sans echec mode 2



Télécharge clean.zip
http://www.malekal.com/download/clean.zip  

suit bien les instruction si il y a du found poste le log

attention faire toujours une copie de regedit
demarrer
executer taper regedit, cliquer sur outils puis sur exporter choisir tout en bas à gauche de la page
donner un nom à votre base de registre et valider.

y avait il de la pub intempestive????
comment fonctionne l'ordi

pour le scan sur le web il faut accepter les actives x et faire attention à la sécurité qui peut bloquer comme spyware blaster réactive le apres si c'est pas lui regarde la sécurité de IE

comment va l'ordi dans l'ensemble

cordialement
0
Réponse 30 / 65
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
11 févr. 2008 à 19:19
bonsoir,
j'ai suivi les étapes jusqu'a télécharger sdfix,je clique sur instaler,ça charge mais ensuite rien ne s'ouvre..que doit-je faire?
peut tu m'expliquer plus précisement les démarches en mode sans échéc,en mode sans échéc 2 ?
merci d'avance
0
Réponse 31 / 65
freewaresite
11 févr. 2008 à 19:58
salut
oui alors tu as téléchargé et dézipé adfix
tu as fait l'installe et pas de bol il à disparu
clique sur demarrer
clique sur poste de travail
clique deux fois sur le c://
cherche le fichier adfix
quand c'est fait passe en mode sans échec
retourne sur le fichier
ouvre et clique sur run this
puis clique sur A quand le ms dos s'ouvre
laisse le scan se faire
le fichier se trouvera dans le dossier sdfix
colle le rapport sur le poste
a+
cordialement
0
Réponse 32 / 65
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
11 févr. 2008 à 22:10
re
le voila,
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-11 21:49:54
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\\x160y\x153\x8f]
"CacheSizeInMB"=dword:00000000
"CacheStatus"=dword:00000002
"USBVersion"=dword:00020000
"ReadSpeedKBs"=dword:00000000
"WriteSpeedKBs"=dword:00000000
"PhysicalDeviceSizeMB"=dword:0003a388
"RecommendedCacheSizeMB"=dword:00000000
"HasSlowRegions"=dword:00000000
"DoRetestDevice"=dword:00000000
"DeviceStatus"=dword:00000001
"LastTestedTime"=hex(b):00,00,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\\xb8\xc8\x2021\27]
"CacheSizeInMB"=dword:00000000
"CacheStatus"=dword:00000002
"USBVersion"=dword:00020000
"ReadSpeedKBs"=dword:00000000
"WriteSpeedKBs"=dword:00000000
"PhysicalDeviceSizeMB"=dword:000262a7
"RecommendedCacheSizeMB"=dword:00000000
"HasSlowRegions"=dword:00000000
"DoRetestDevice"=dword:00000000
"DeviceStatus"=dword:00000001
"LastTestedTime"=hex(b):00,00,00,00,00,00,00,00

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

cordialement
0
Réponse 33 / 65
freewaresite
11 févr. 2008 à 22:57
re

vérifie que le log soit complet il manque le début tu attaque directement par gmer il te manque une partie.

Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\Windows
No streams found.

C:\Windows\system32
No streams found.

C:\Windows\system32\svchost.exe
No streams found.

C:\Windows\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
0
Réponse 34 / 65
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
11 févr. 2008 à 23:21
re
excuses moi,je comprend pas..?
0
Réponse 35 / 65
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
12 févr. 2008 à 00:18
re
peux tu me détailler la démarche à suivre stp? de plus,je maitrise pas trop l'anglais..tu peux continuer en français? j'ai effacé des fichiers temporaires soit disant inutiles avec easy cleaner,est ce lié au probléme?
merci
0
Réponse 36 / 65
freewaresite
12 févr. 2008 à 00:33
re
ce que j'ai est une partie du log c'est gmer un anti rootkit , je demandais simplement si tu n'avais pas un autre log dans le fichier qui ressemble à celui ci dessus tu lits sur le log sdfix, j'ai souligné no trojan file found pas de trojan détecté
regarde bien si tu n'as pas ce fichier.
en mode sans échec tu as demarré avec y
sdfix en mode sans echec puis tape y et laisse l'ordi redémarrer tout seul le log s'ouvre tout seul tu le copie tu le colleje te demande si c'est cela que tu as fait il me manque un bout ""l'exemple que je t'ai mis ci dessus""
si tu as fait correctement c'est ok ton log est propre.
confirme moi que tu as fait comme ça
a+
0
Réponse 37 / 65
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
12 févr. 2008 à 01:27
re
en mode sans echec j'ai cliqué sur "catch me" car "run this" ne faisais rien..désolé mais peux tu plus me détaillé la démarche avec y ?je vais essayer quand meme..
merci
0
Réponse 38 / 65
freewaresite
12 févr. 2008 à 01:57
re
** SDFix :
- Double-cliquez sur SDFix.exe et choisissez Install pour l'extraire dans son dossier sur le bureau. en mode sans échec
- Ouvrez le dossier SDFix qui vient d'être créé sur le bureau et double-cliquez sur RunThis.bat pour lancer le script. "attendre"
_un menue s'affiche
- Appuyez sur Y pour commencer le nettoyage.
- Quand il vous le demandera, appuyez sur une touche pour redémarrer le PC.
- Votre système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du bureau, l'outil aura terminé et affichera Finished.
- Appuyez sur une touche pour finir l'exécution du script et charger les icônes du bureau.
- Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
- Sauvegardez-le si vous désirez obtenir l’aide d’un helper.

suprimer le fichier existant à la racine du c://
demarrer
poste de travail
cliquer deux fois sur c://
supprimer le fichier jaune sdfix
réinstaller le
passer en mode sans échec touche f5 au démarrage de l'ordi
suivre le menue ci dessus
a+
0
Réponse 39 / 65
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
12 févr. 2008 à 18:19
re
je pense vraiment suivre tes instructions mais meme en le dézippant sur le bureau,il se remet au meme endroit mais ne s'ouvre pas..en cliquant droit puis scan run this,la fenetre noir s'ouvre une demi seconde puis se referme et plus rien?
j'ai essayé de désactiver les antispywares... rien de plus..je suis désolé,ya d'autres alternatives?ma connection est lente..c'est sure qu'ils sont tjr la!
a+
0
Réponse 40 / 65
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
12 févr. 2008 à 19:24
re
dans gestionnaire des taches,processus,qu'est ce que:taskeng.exe,taskmgr.exe,winlogon.exe,wlloginproxy...?
merci freewarasite.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses