Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

page vierge

 

1 utilisateur anonyme et 123 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

page vierge

Prévenir les modérateurs en cas d'abus 
loui 29
loui-29
  1. Posté le 17/05/2009 à 09:50:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
un peu apres que j'allume mon ordinateur j'ai toujours une page vierge qui apparait et que je dois faire disparaitre avec ctrl alt delete il a une solution a ca?

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/05/2009 à 11:21:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Quel genre de page vierge.

 Internet ou d'un logiciel autre.  :chepa:

 :salut:

(Publicité)
loui-29
  1. Posté le 17/05/2009 à 15:53:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

bernard53 a écrit :

:hello:

 quel genre de page vierge.

 internet ou d'un logiciel autre.  :chepa:

 :salut:
 



 Page vierge-Windows Internet Explorer

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/05/2009 à 16:23:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge hijackthis   <<ICI>>

 Laisse faire l’installation par défaut.

 Lance Hijackthis  puis  http://nsa03.casimages.com/img​/2009/01/03/090103084648335748​.jpg

 **Un rapport va s’afficher et tu le poste ici **

 



 
 CTRL+A pour tout sélectionner
 CTRL+C pour copier
 CTRL+V pour coller dans la réponse
 Tu le refermes pour le moment.
 




 << Tuto>> au besoin.

 :salut:


loui-29
  1. Posté le 17/05/2009 à 18:36:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

bernard53 a écrit :

:hello:

 télécharge hijackthis   &lt;&lt;ici>>

 laisse faire l&#146;installation par défaut.

 lance hijackthis  puis  http://nsa03.casimages.com/img [...] 335748.jpg

 **un rapport va s&#146;afficher et tu le poste ici **
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:06:16, on 17/05/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18226)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Windows\BR040286.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\McAfee.com\Agent\mcagent​.exe
 C:\Windows\System32\igfxtray.e​xe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Calendrier\Cld2000.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\igfxext.ex​e
 C:\Windows\system32\igfxsrvc.e​xe
 C:\PROGRA~1\Magentic\bin\MgApp​.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\IncrediMail\bin\ImApp.ex​e
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil9f.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.skynet.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O1 - Hosts: ::1 localhost
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\sc​riptsn.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
 O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
 O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent​.exe" /runkey
 O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.​exe /hide
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magen​tic.exe /c
 O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [migcm] "c:\users\pierre differding\appdata\local\migcm​.exe" migcm
 O4 - HKCU\..\Run: [Livestation] C:\Program Files\Livestation\Livestation.​exe -startup
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game03.zylom.com/active [...] player.cab
 O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6​EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com [...] tstop2.dll
 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719F​E26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mn​a\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mc​proxy\mcproxy.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 10363 bytes




 &lt;&lt; tuto>> au besoin.

 :salut:



 




(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/05/2009 à 05:27:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 Relance HijackThis >puis :  Do a system scan only > coche ces lignes: ensuite valides sur Fix checked  

 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O4 - HKCU\..\Run: [migcm] "c:\users\pierre differding\appdata\local\migcm​.exe" migcm
 O4 - HKCU\..\Run: [Livestation] C:\Program Files\Livestation\Livestation.​exe -startup    


 Ensuite ceci.

 Télécharge >>OTMoveIt3<< (de Old_Timer) sur ton Bureau.

 >> Pour VISTA : Clic-droit  et choisis   "Exécuter en tant qu'administrateur".

 >>  AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTMoveIt3.exe pour le lancer.  http://nsm01.casimages.com/img​/2008/10/30//08103010210460772​683183.jpg

 Copie la liste qui se trouve en citation ci-dessous:
 



 

 :Processes

 :Services

 :Reg
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "migcm"=-

 :Files
 c:\users\pierre differding\appdata\local\migcm​.exe

 :Commands
 [purity]
 [emptytemp]
 [Reboot]
 



 et colle-la dans le cadre de gauche de OTMoveIt3 http://nsa03.casimages.com/img​/2008/10/31/081031041309719656​.png
 http://nsm01.casimages.com/img​/2008/10/30//08103010214460772​683206.jpg


 Clique sur http://nsa03.casimages.com/img​/2008/10/31/081031041550426873​.png pour lancer la suppression.
 attendre la fin du travail de l'outil puis fermer OTMoveIt3.

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log


 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.


 Ensuite ceci.

 Installe Malewarebytes' Antimalware,
 Téléchargement et tuto

 [:fml:8] Met-le à jour puis passe en mode sans échec :
 http://www.pcloisirs.eu/mode_sans_echec.htm
   
 Choisi, Exécuter un examen complet (environ 1 à 2 heures)
 [:fml:8] Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.
 [:fml:8] il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
 



 
 Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) &#8594; cliquez sur Oui &#8594; choisissez Outils dans la barre de navigation sur la gauche &#8594; Résident et là vous pouvez décocher les cases situées devant les deux outils.




 :salut:

loui-29
  1. Posté le 18/05/2009 à 18:42:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours page vierge

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/05/2009 à 18:49:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 tu peux me mettre les rapports.

 et ceci en plus .

 Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

 Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
 Pour VISTA :
 Clic-droit et choisis   "Exécuter en tant qu'administrateur".
 http://nsm01.casimages.com/img​/2008/11/01//08110111434360772​688387.jpg

 Ensuite :  
 Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

 Le rapport va se créer.  Pour le mettre sur le forum.
 



 
 Tout sélectionner : CRTL+ A
 Tout copier :         CRTL+ C
 Tout coller :          CRTL+ V
 



 Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt

 Le rapport est  sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt

 :salut:

(Publicité)
loui-29
  1. Posté le 19/05/2009 à 14:09:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.06 (written by random/random)
 Run by PIERRE DIFFERDING at 2009-05-19 15:59:11
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 40 GB (56%) free of 71 GB
 Total RAM: 2037 MB (49% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:59:26, on 19/05/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18226)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Windows\BR040286.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\McAfee.com\Agent\mcagent​.exe
 C:\Windows\System32\igfxtray.e​xe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Calendrier\Cld2000.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Windows\system32\igfxext.ex​e
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\PROGRA~1\Magentic\bin\MgApp​.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\IncrediMail\bin\ImApp.ex​e
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil9f.exe
 C:\Users\PIERRE DIFFERDING\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\LFRKQQ6H\RSI​T[1].exe
 C:\Program Files\Trend Micro\HijackThis\PIERRE DIFFERDING.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.skynet.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O1 - Hosts: ::1 localhost
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\sc​riptsn.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
 O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
 O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent​.exe" /runkey
 O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.​exe /hide
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magen​tic.exe /c
 O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [migcm] "c:\users\pierre differding\appdata\local\migcm​.exe" migcm
 O4 - HKCU\..\Run: [Livestation] C:\Program Files\Livestation\Livestation.​exe -startup
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game03.zylom.com/active [...] player.cab
 O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6​EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com [...] tstop2.dll
 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719F​E26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mn​a\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mc​proxy\mcproxy.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 10446 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\McDefragTask.​job
 C:\Windows\tasks\McQcTask.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{2467260F-79F1-4C​72-842F-8B520DBDBCCE}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-23 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2008-10-16 308832]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
 scriptproxy - c:\PROGRA~1\mcafee\VIRUSS~1\sc​riptsn.dll [2009-03-25 62784]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-22 259696]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll [2009-04-16 668656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
 McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll [2008-11-14 150032]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll [2009-04-22 470512]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar​.dll [2007-04-25 151552]
 {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll [2008-11-14 150032]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-22 259696]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2007-07-06 4669440]
 "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe [2007-04-25 457216]
 "Acer Tour"= []
 "BisonInst0402"=C:\Windows\BR0​40286.exe [2007-05-08 53248]
 "SetPanel"=C:\Acer\APanel\APan​el.cmd []
 "eAudio"=C:\Acer\Empowering Technology\eAudio\eAudio.exe [2007-06-11 1286144]
 "LManager"=C:\PROGRA~1\LAUNCH~​1\LManager.exe [2007-06-27 752136]
 "PlayMovie"=C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe [2007-05-24 206952]
 "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872]
 "WarReg_PopUp"=C:\Acer\WR_PopU​p\WarReg_PopUp.exe [2006-11-05 57344]
 "Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-06-06 159744]
 "eRecoveryService"= []
 "Acer Tour Reminder"=C:\Acer\AcerTour\Rem​inder.exe [2007-05-22 151552]
 "mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent​.exe [2009-01-08 645328]
 "McENUI"=C:\PROGRA~1\McAfee\MH​N\McENUI.exe [2009-01-09 1176808]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
 "IgfxTray"=C:\Windows\system32​\igfxtray.exe [2008-02-11 141848]
 "HotKeysCmds"=C:\Windows\syste​m32\hkcmd.exe [2008-02-11 166424]
 "Persistence"=C:\Windows\syste​m32\igfxpers.exe [2008-02-11 133656]
 "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched​.exe [2008-10-16 185872]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-03-09 148888]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
 "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.​exe [2008-10-19 243072]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-19 125952]
 "Magentic"=C:\PROGRA~1\Magenti​c\bin\Magentic.exe [2008-08-04 488808]
 "Cld2000.exe"=C:\Program Files\Calendrier\Cld2000.exe [2008-10-30 3083776]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-01-11 39408]
 "migcm"=c:\users\pierre differding\appdata\local\migcm​.exe migcm []
 "Livestation"=C:\Program Files\Livestation\Livestation.​exe -startup []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\Windows\system32\igfxdev.dl​l [2008-02-11 204800]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\mcmscsvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MCODS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mcmscsvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MCODS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MpfService]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{17c0c52​b-0eee-11de-b155-001b3853f8f3}​]
 shell\AutoRun\command - F:\setupSNK.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{bd30943​f-7f2f-11dc-9d8f-806e6f6e6963}​]
 shell\AutoRun\command - E:\SETUP.EXE /AUTORUN
 shell\configure\command - E:\SETUP.EXE
 shell\install\command - E:\SETUP.EXE


 ======List of files/folders created in the last 1 months======

 2009-05-19 15:59:11 ----D---- C:\rsit
 2009-05-18 16:49:36 ----D---- C:\Users\PIERRE DIFFERDING\AppData\Roaming\Mal​warebytes
 2009-05-18 16:49:29 ----D---- C:\ProgramData\Malwarebytes
 2009-05-18 16:49:29 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-05-18 16:17:56 ----D---- C:\_OTMoveIt
 2009-05-17 20:05:43 ----D---- C:\Program Files\Trend Micro
 2009-05-15 17:54:08 ----D---- C:\Users\PIERRE DIFFERDING\AppData\Roaming\Pee​rNetworking

 ======List of files/folders modified in the last 1 months======

 2009-05-19 15:59:12 ----D---- C:\Windows\Temp
 2009-05-19 15:52:17 ----D---- C:\Windows\System32
 2009-05-19 15:52:17 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-05-19 15:52:16 ----D---- C:\Windows\inf
 2009-05-19 15:47:58 ----D---- C:\Windows
 2009-05-19 09:54:12 ----D---- C:\Windows\winsxs
 2009-05-19 09:53:44 ----SHD---- C:\System Volume Information
 2009-05-18 19:08:53 ----D---- C:\Windows\system32\catroot2
 2009-05-18 18:45:44 ----D---- C:\Windows\system32\catroot
 2009-05-18 18:05:13 ----RD---- C:\Program Files
 2009-05-18 18:05:13 ----D---- C:\Windows\system32\drivers
 2009-05-18 16:49:29 ----HD---- C:\ProgramData
 2009-05-17 21:14:42 ----D---- C:\Windows\system32\Tasks
 2009-05-14 11:01:29 ----SHD---- C:\Windows\Installer
 2009-05-14 10:56:13 ----D---- C:\Program Files\Windows Mail
 2009-05-07 09:16:29 ----A---- C:\Windows\system32\mrt.exe
 2009-04-22 12:10:37 ----D---- C:\Program Files\McAfee

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPort​IO.sys [2006-11-02 20112]
 R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mf​ehidk.sys [2009-03-25 214024]
 R1 MPFP;MPFP; C:\Windows\System32\Drivers\Mp​fp.sys [2008-10-23 130424]
 R2 {49DE1C67-83F8-4102-99E0-C16DC​C7EEC796};{49DE1C67-83F8-4102-​99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]
 R2 Aspi32;Aspi32; C:\Windows\system32\drivers\As​pi32.sys [1999-09-10 25244]
 R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
 R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\md​mxsdk.sys [2006-06-19 12672]
 R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\ri​mmptsk.sys [2007-02-24 39936]
 R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\ri​msptsk.sys [2007-01-23 42496]
 R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\ri​xdptsk.sys [2007-03-21 37376]
 R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xa​udio.sys [2007-01-30 8704]
 R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Ap​filtr.sys [2007-06-14 154624]
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hr.sys [2007-06-18 737280]
 R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b5​7nd60x.sys [2007-06-05 179712]
 R3 Cam5607;Acer Crystal Eye webcam; C:\Windows\System32\Drivers\Bi​sonC07.sys [2007-07-26 974248]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2008-01-19 14208]
 R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DK​bFltr.sys [2006-11-02 21264]
 R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\en​ecir.sys [2007-03-07 32256]
 R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HS​X_DPV.sys [2007-04-26 984064]
 R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HS​XHWAZL.sys [2007-04-26 208384]
 R3 igfx;igfx; C:\Windows\system32\DRIVERS\ig​dkmd32.sys [2008-02-11 2302976]
 R3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mf​eavfk.sys [2009-03-25 79880]
 R3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mf​ebopk.sys [2009-03-25 35272]
 R3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mf​esmfk.sys [2009-03-25 40552]
 R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NT​IDrvr.sys [2007-08-10 6144]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2008-01-19 88576]
 R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HS​X_CNXT.sys [2007-04-26 660480]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-19 11264]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VS​TAZL3.SYS [2006-11-02 200704]
 S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2007-07-10 1792792]
 S3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mf​erkdk.sys [2009-03-25 34216]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NE​Tw3v32.sys [2006-11-02 1781760]
 S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NE​Tw4v32.sys [2007-04-30 2219520]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe [2007-04-25 457512]
 R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe [2007-03-14 24576]
 R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-05-22 135168]
 R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe [2007-02-13 53248]
 R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe [2007-05-10 24576]
 R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
 R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe [2008-12-05 206096]
 R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe [2009-01-08 797864]
 R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\COMMON~1\mcafee\mn​a\mcnasvc.exe [2009-01-09 2482848]
 R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\COMMON~1\mcafee\mc​proxy\mcproxy.exe [2009-01-09 359952]
 R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe [2009-03-25 144704]
 R2 MobilityService;MobilityServic​e; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
 R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-03-19 884360]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-23 266343]
 R2 simptcp;@%SystemRoot%\system32​\simptcp.dll,-200; C:\Windows\System32\tcpsvcs.ex​e [2006-11-02 9728]
 R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e [2007-06-13 167936]
 R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xa​udio.exe [2007-01-30 386560]
 R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe [2009-03-24 606736]
 S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-04-22 182768]
 S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe [2009-04-01 365072]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

 -----------------EOF----------​-------

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 19/05/2009 à 17:59:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance OTMoveIt3 puis Copie la liste qui se trouve en citation ci-dessous:
 



 

 :Processes

 :Services

 :Reg
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "migcm"=-

 :Files
 c:\users\pierre differding\appdata\local\migcm​.exe
 C:\Users\PIERRE DIFFERDING\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\LFRKQQ6H\RSI​T[1].exe    


 :Commands
 [purity]
 [emptytemp]  
 [Reboot]
 



 et colle-la dans le cadre de gauche de OTMoveIt3 http://nsa03.casimages.com/img​/2008/10/31/081031041309719656​.png
 http://nsm01.casimages.com/img​/2008/10/30//08103010214460772​683206.jpg


 Clique sur http://nsa03.casimages.com/img​/2008/10/31/081031041550426873​.png pour lancer la suppression.
 attendre la fin du travail de l'outil puis fermer OTMoveIt3.

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log


 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.


 Tu as le même intrus qu'au début.

 Mets moi bien le rapport après s.t.p

 :salut:

loui-29
  1. Posté le 19/05/2009 à 20:58:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Processes

 :Services

 :Reg
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "migcm"=-

 :Files
 c:\users\pierre differding\appdata\local\migcm​.exe
 C:\Users\PIERRE DIFFERDING\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\LFRKQQ6H\RSI​T[1].exe


 :Commands
 [purity]
 [emptytemp]
 [Reboot

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 20/05/2009 à 10:51:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Je voudrais ce rapport s.t.p

 



Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\******​*_******.log
 




 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
Fenêtre page d'accueil de mon FAI trop petite [résolu] Aucune page avec internet explorer
page noire Désactiver un marque-page dynamique
page blanche windows internet explorer page vierge quand je ferme mes documents
page vierge internet page d'accueil a changé sans mon accord !!(résolu)
Page noire au démarrage du PC(résolu)  
Plus de sujets relatifs à : page vierge

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème avec ASUS Live Update 1
erreur lors du démarrage du portable 2
je ne peux ouvrir un site tres connu 4
Changement auto de résolution 1
problème avec VLC 4