Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Adware.ADON ?.

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Adware.ADON ?.

Prévenir les modérateurs en cas d'abus 
papi27
demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/03/2011 à 12:24:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,Bonjour a tous ,je viens de faire une analyse avec Malwarebyte-Anti-Malware ,et il ma trouvé[ c:\system volume information\_restore{8ed80846-​2fc1-4703-94f5-f82069a8b4f6}\R​P110\A0030623.exe (Adware.ADON) -> Quarantined and deleted successfully.] ,que j,ai supprimé ,il et actuelement en quarantaine ,d,ou ma question c'est quoi "Adware.ADON" ?,je ne crois pas que ça et un rapport ,depuis quelques jours je n,arrive plus a ouvrir mes profils sur W.L.M "ça me dit internet explorer ne peut pas afficher cette page web ? ,Merci d,avance pour des réponses ...

[:100rammstein:5]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/03/2011 à 12:46:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

papi27 a écrit :

:hello: ,Bonjour a tous ,je viens de faire une analyse avec Malwarebyte-Anti-Malware ,et il ma trouvé[ c:\system volume information\_restore{8ed80846-​2fc1-4703-94f5-f82069a8b4f6}\R​P110\A0030623.exe (Adware.ADON) -> Quarantined and deleted successfully.] ,que j,ai supprimé ,il et actuelement en quarantaine ,d,ou ma question c'est quoi "Adware.ADON" ?,je ne crois pas que ça et un rapport ,depuis quelques jours je n,arrive plus a ouvrir mes profils sur W.L.M "ça me dit internet explorer ne peut pas afficher cette page web ? ,Merci d,avance pour des réponses ...

[:100rammstein:5]
 



 :hello:  regarde ici
 http://forum.pcastuces.com/adw [...] s51103.htm  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/03/2011 à 12:57:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Pas de soucis papi27 toutes ces détections sont dans la restauration de ton système.

 pour résoudre cela désactive celle-ci puis réactivation ensuite puis création d'un nouveau point de restauration.  :bien:
 :salut:




demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/03/2011 à 12:59:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Re Bonjour voici le rapport complet avant suppression
 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 6110

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 27/03/2011 12:01:46
 mbam-log-2011-03-27 (12-01-46).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 203916
 Temps écoulé: 27 minute(s), 29 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\system volume information\_restore{8ed80846-​2fc1-4703-94f5-f82069a8b4f6}\R​P110\A0030623.exe (Adware.ADON) -> Quarantined and deleted successfully.

 je vais faire un scan Hijackthis et je le poste "car je n,arrive pas trop a comprendre ce genre de rapport et comme je ne veus pas faire d,erreur ,Merci...

demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/03/2011 à 13:24:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,voici un rapport RSIT "je ne sais pas si c'est bon" ...

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by papi pollux at 2011-03-27 14:01:50
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 133 GB (74%) free of 180 GB
 Total RAM: 2047 MB (66% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:01:57, on 27/03/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\SFR\Kit\9props.exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\PC Tools Firewall Plus\FWService.exe
 C:\Program Files\Fichiers communs\AOL\1293885714\ee\aols​oftware.exe
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\AOL 9.0 VR\waol.exe
 C:\Program Files\AOL 9.0 VR\shellmon.exe
 C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltp​sd3.exe
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Documents and Settings\papi pollux\Mes documents\programmes divers\RSIT.exe
 C:\Program Files\trend micro\papi pollux.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D1​9F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.6209.1142\swg.dll
 O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A5702​6E7FEB7} - C:\Program Files\WOT\WOT.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2E​C22BF0D} - C:\Program Files\WOT\WOT.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
 O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_D183CA64F05FDD​98.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F2​6E4D952} - C:\Program Files\WOT\WOT.dll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 --
 End of file - 7748 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\Spybot - Search & Destroy -  Scheduled Task.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
 Objet d'aide à la navigation SFR - C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll [2009-10-15 165184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2010-09-22 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-02-27 298160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.6209.1142\swg.dll [2011-02-27 848952]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
 WOT Helper - C:\Program Files\WOT\WOT.dll [2010-12-20 1268896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-02-03 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2011-02-03 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {71576546-354D-41c9-AAE8-31F2E​C22BF0D} - WOT - C:\Program Files\WOT\WOT.dll [2010-12-20 1268896]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-02-27 298160]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2007-06-28 8466432]
 "00PCTFW"=C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2010-11-29 2676696]
 "nwiz"=nwiz.exe /install []
 "Malwarebytes' Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-12-20 963976]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2011-01-01 39408]
 "AOL Fast Start"=C:\Program Files\AOL 9.0 VR\AOL.EXE [2006-11-23 50736]
 "Connexion SFR 9props.exe"=C:\Program Files\SFR\Kit\9props.exe [2009-10-15 959808]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2010-09-21 932288]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2011-01-31 35760]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AOL Fast Start]
 C:\Program Files\AOL 9.0 VR\AOL.EXE [2006-11-23 50736]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe [2006-12-23 143360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Conn​exion SFR 9props.exe]
 C:\Program Files\SFR\Kit\9props.exe [2009-10-15 959808]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctfmon.exe]
 C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
 C:\WINDOWS\system32\HDAShCut.e​xe [2004-10-27 61952]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Horl​oge Parlante ZMSoft]
 C:\ZMSoft\HParlant\HParlante.e​xe [2006-11-07 658944]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HostManager]
 C:\Program Files\Fichiers communs\AOL\1293885714\ee\AOLH​ostManager.exe [2006-09-26 14384]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Component Manager]
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe [2004-05-12 241664]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2004-02-12 49152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LanguageShortcut]
 C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe [2006-12-05 54832]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
 C:\Program Files\Logitech\Video\ISStart.e​xe [2004-12-14 458752]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoTray]
 C:\Program Files\Logitech\Video\LogiTray.​exe [2004-12-14 217088]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LVCOMSX]
 C:\WINDOWS\system32\LVCOMSX.EX​E [2004-12-14 221184]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e [2006-01-12 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 C:\WINDOWS\system32\NvCpl.dll [2007-06-28 8466432]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 C:\WINDOWS\system32\NvMcTray.d​ll [2007-06-28 81920]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 nwiz.exe /install []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\OM_Monitor]
 C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe [2006-05-16 40960]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\qttask.exe -atboottime []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RemoteControl]
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe [2006-11-23 56928]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SearchSettings]
 C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMAX]
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2005-09-07 716800]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMAXPnP]
 C:\Program Files\Analog Devices\Core\smax4pnp.exe [2005-05-20 925696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-10-29 249064]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2011-01-01 39408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\UnlockerAssistant]
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe [2008-05-02 15872]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinSys2]
 C:\WINDOWS\system32\winsys2.ex​e [2006-04-29 208896]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Démarrage rapide du logiciel HP Image Zone.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qthb08.exe [2004-05-29 53248]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qtra08.exe [2004-05-28 241664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Fichiers communs\aol\acs\AOLDial.exe"="​C:\Program Files\Fichiers communs\aol\acs\AOLDial.exe:*:​Enabled:AOL Autoconnect"
 "C:\Program Files\Fichiers communs\aol\acs\AOLacsd.exe"="​C:\Program Files\Fichiers communs\aol\acs\AOLacsd.exe:*:​Enabled:module de connexion AOL"
 "C:\Program Files\AOL 9.0 VR\waol.exe"="C:\Program Files\AOL 9.0 VR\waol.exe:*:Enabled:AOL"
 "C:\Program Files\Fichiers communs\aol\TopSpeed\3.0\aoltp​sd3.exe"="C:\Program Files\Fichiers communs\aol\TopSpeed\3.0\aoltp​sd3.exe:*:Enabled:AOL TopSpeed"
 "C:\Program Files\Fichiers communs\aol\Loader\aolload.exe​"="C:\Program Files\Fichiers communs\aol\Loader\aolload.exe​:*:Enabled:AOL Loader"
 "C:\Program Files\Fichiers communs\aol\System Information\sinf.exe"="C:\Prog​ram Files\Fichiers communs\aol\System Information\sinf.exe:*:Enabled​:AOL System Information"
 "C:\Program Files\Fichiers communs\aol\1293885714\ee\aols​oftware.exe"="C:\Program Files\Fichiers communs\aol\1293885714\ee\aols​oftware.exe:*:Enabled:AOL Shared Components"
 "C:\Program Files\Spyware Terminator\SpywareTerminatorUp​date.exe"="C:\Program Files\Spyware Terminator\SpywareTerminatorUp​date.exe:*:Enabled:Spyware Terminator Update Support"
 "C:\Program Files\Fichiers communs\aol\1293885714\ee\AOLS​erviceHost.exe"="C:\Program Files\Fichiers communs\aol\1293885714\ee\AOLS​erviceHost.exe:*:Enabled:AOL Services"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2011-03-26 19:38:36 ----D---- C:\Program Files\MediaInfo
 2011-03-26 18:35:17 ----A---- C:\WINDOWS\system32\pdfcmnnt.d​ll
 2011-03-26 18:35:15 ----D---- C:\Program Files\PDFCreator
 2011-03-26 18:35:15 ----A---- C:\WINDOWS\system32\MSMPIDE.DL​L
 2011-03-26 18:35:15 ----A---- C:\WINDOWS\system32\MSCC2FR.DL​L
 2011-03-25 19:02:58 ----D---- C:\Program Files\Photo Story 3 for Windows
 2011-03-24 10:19:33 ----HDC---- C:\WINDOWS\$NtUninstallKB25243​75$
 2011-03-20 18:13:52 ----D---- C:\Documents and Settings\papi pollux\Application Data\Desktopicon
 2011-03-20 18:13:48 ----D---- C:\Program Files\Unlocker
 2011-03-13 10:32:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97102​9$
 2011-03-09 10:58:24 ----HDC---- C:\WINDOWS\$NtUninstallKB24799​43$
 2011-03-09 10:57:14 ----HDC---- C:\WINDOWS\$NtUninstallKB24811​09$
 2011-03-07 20:25:42 ----D---- C:\Program Files\CrystalDiskInfo

 ======List of files/folders modified in the last 1 months======

 2011-03-27 14:01:57 ----D---- C:\Program Files\trend micro
 2011-03-27 14:01:36 ----A---- C:\WINDOWS\NeroDigital.ini
 2011-03-27 12:01:57 ----HDC---- C:\WINDOWS\$NtUninstallKB97870​6_0$
 2011-03-27 12:01:57 ----D---- C:\WINDOWS\system32\drivers
 2011-03-27 11:23:11 ----D---- C:\WINDOWS\Prefetch
 2011-03-27 09:23:11 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2011-03-27 09:23:10 ----D---- C:\WINDOWS\Temp
 2011-03-27 09:18:54 ----A---- C:\WINDOWS\win.ini
 2011-03-27 09:17:10 ----D---- C:\WINDOWS\system32\CatRoot2
 2011-03-26 23:27:59 ----A---- C:\WINDOWS\SchedLgU.Txt
 2011-03-26 20:54:35 ----D---- C:\WINDOWS
 2011-03-26 19:38:36 ----RD---- C:\Program Files
 2011-03-26 18:37:05 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2011-03-26 18:35:17 ----D---- C:\WINDOWS\system32
 2011-03-26 18:27:10 ----D---- C:\Program Files\Free FLV Converter
 2011-03-26 00:28:28 ----D---- C:\Program Files\CCleaner
 2011-03-26 00:25:24 ----D---- C:\WINDOWS\Minidump
 2011-03-26 00:24:56 ----SH---- C:\boot.ini
 2011-03-26 00:24:56 ----A---- C:\WINDOWS\System.ini
 2011-03-25 19:03:00 ----SHD---- C:\WINDOWS\Installer
 2011-03-25 19:03:00 ----HD---- C:\Config.Msi
 2011-03-25 19:00:53 ----SD---- C:\WINDOWS\Downloaded Program Files
 2011-03-25 15:09:15 ----D---- C:\WINDOWS\network diagnostic
 2011-03-24 10:19:37 ----HD---- C:\WINDOWS\inf
 2011-03-24 10:19:11 ----HD---- C:\WINDOWS\$hf_mig$
 2011-03-21 13:20:59 ----D---- C:\WINDOWS\system32\NtmsData
 2011-03-21 13:00:07 ----D---- C:\WINDOWS\Registration
 2011-03-17 20:09:25 ----D---- C:\Documents and Settings\papi pollux\Application Data\XnView
 2011-03-15 20:45:24 ----D---- C:\Program Files\ZHPDiag
 2011-03-14 16:57:06 ----A---- C:\WINDOWS\system32\TubeFinder​.exe
 2011-03-13 10:32:42 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2011-03-13 10:16:03 ----D---- C:\WINDOWS\system32\config
 2011-03-09 20:01:54 ----D---- C:\Program Files\CDBurnerXP
 2011-03-09 19:52:10 ----D---- C:\Documents and Settings\papi pollux\Application Data\FreeFLVConverter
 2011-03-09 12:07:18 ----D---- C:\WINDOWS\Debug
 2011-03-09 10:57:22 ----A---- C:\WINDOWS\system32\MRT.exe
 2011-03-09 10:50:43 ----D---- C:\WINDOWS\system32\CatRoot

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2011-02-17 135096]
 R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cd​rbsdrv.sys [2004-03-08 13567]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\driver​s\pctgntdi.sys []
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2010-06-17 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2011-01-02 61960]
 R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\WINDOWS\system32\driver​s\PCTAppEvent.sys []
 R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AD​IHdAud.sys [2005-10-05 141312]
 R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AE​Audio.sys [2005-03-04 127872]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LV​USBSta.sys [2004-10-11 22016]
 R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\AS​ACPI.sys [2004-08-13 5810]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2007-06-28 6807328]
 R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver; \??\C:\WINDOWS\system32\driver​s\pctNdis-PacketFilter.sys []
 R3 pctNdisMP;PC Tools Driver; C:\WINDOWS\system32\DRIVERS\pc​tNdis.sys [2010-07-08 57536]
 R3 pctplfw;pctplfw; \??\C:\WINDOWS\system32\driver​s\pctplfw.sys []
 R3 PID_0928;Labtec WebCam(PID_0928); C:\WINDOWS\system32\DRIVERS\LV​561AV.SYS [2004-10-11 211712]
 R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-04 20992]
 R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Se​nfilt.sys [2005-08-11 393088]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wa​natw4.sys [2003-01-10 33588]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 CoachUsb;Coach Digital Camera on USB; C:\WINDOWS\system32\DRIVERS\Co​achUsb.sys [2004-01-22 46944]
 S3 CoachVc;Coach Video Capture; C:\WINDOWS\system32\DRIVERS\Co​achVc.sys []
 S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []
 S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\Hd​Audio.sys [2004-10-27 145920]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2004-06-21 51088]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2004-06-21 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2004-06-21 21744]
 S3 MSICPL;MSICPL; \??\F:\install4\MSICPL.sys []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NTACCESS;NTACCESS; \??\F:\NTACCESS.sys []
 S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2011-01-01 47360]
 S3 pctNdis;PC Tools Firewall Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\pc​tNdis.sys [2010-07-08 57536]
 S3 SetupNTGLM7X;SetupNTGLM7X; \??\F:\NTGLM7X.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2009-11-12 7168]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2011-01-02 267944]
 R2 AOL ACS;AOL Connectivity Service; C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe [2006-10-23 46640]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2011-02-02 153376]
 R2 NMSAccess;NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.ex​e [2010-03-04 71096]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2007-06-28 155716]
 R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2010-11-17 287024]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-08-07 167936]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2011-01-01 136176]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2011-01-01 182768]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-05 774144]
 S3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe [2006-12-23 262144]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-03-18 65536]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

(Publicité)
demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/03/2011 à 13:36:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

bernard53 a écrit :

:hello:

 Pas de soucis papi27 toutes ces détections sont dans la restauration de ton système.

 pour résoudre cela désactive celle-ci puis réactivation ensuite puis création d'un nouveau point de restauration.  :bien:
 :salut:

 -si je comprend bien je vais dans propriétés systeme et je coche desactiver la restauration systeme et apres je la reactive et je fais un point de restauration ,"il n,y a aucuns risque ???" ,Merci...





 



La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/03/2011 à 16:58:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Deux petites choses dans ton rapport donc.

 Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


 >> Pour VISTA : Clic-droit  et choisis   "Exécuter en tant qu'administrateur".

 >>  AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer. http://nsm01.casimages.com/img​/2009/06/21//09062101374360773​922850.jpg

 Copie la liste qui se trouve en citation ci-dessous:
 



 
 :Reg
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\shared tools\msconfig\startupreg\SearchSettings]
 :Files
 C:\Documents and Settings\papi pollux\Application Data\Desktopicon  
 :Commands
 [emptytemp]
 




 et colle-la dans le cadre de gauche de OTM sous ceci:

 http://nsm01.casimages.com/img​/2009/06/21//09062101383060773​922868.jpg

 Clique sur http://nsa03.casimages.com/img​/2008/10/31/081031041550426873​.png pour lancer la suppression.
 attendre la fin du travail de l'outil puis fermer OTM

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans  C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.

 



si je comprend bien je vais dans propriétés systeme et je coche desactiver la restauration systeme et apres je la reactive et je fais un point de restauration ,"il n,y a aucuns risque ???" ,Merci...




 Oui aucun risque  :bien:

demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/03/2011 à 17:34:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,Re voici le rapport "j,éspere que c'est ça " ...

 All processes killed
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sear​chSettings\ deleted successfully.
 ========== FILES ==========
 File/Folder C:\Documents and Settings\papi pollux\Application Data\Desktopicon not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 ->Flash cache emptied: 38 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: papi pollux
 ->Temp folder emptied: 133919279 bytes
 ->Temporary Internet Files folder emptied: 20273662 bytes
 ->Java cache emptied: 4962923 bytes
 ->Flash cache emptied: 1638 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 16679198 bytes
 %systemroot%\System32 .tmp files removed: 2676224 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 9535 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 170,00 mb
 
 
 OTM by OldTimer - Version 3.1.17.2 log created on 03272011_182419

 Files moved on Reboot...

 Registry entries deleted on Reboot...

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/03/2011 à 19:55:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK cela doit être bon aussi de ton coté  :chepa:

 Page :
1

Aller à :
 

Sujets relatifs
Adware Zango [résolu] supression de fichier (adware)
infection par "not-a-virus:AdWare.Win32.FlvTube.bt" impossible d'enlever ce virus Application.Adware.Savenow.G
Plus de sujets relatifs à : Adware.ADON ?.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
deconnexion avec certains sites 0
Spyware Terminator (résolu) 8
Interne explore qui ouvre tout seul 2
Problèmes Free et répondeur 0
probleme spybot (résolu) 3