Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Cheval de Troie

 

bigbernie, DanielP60 PRODUITS : mosheurs SECURITE : narmo et 403 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Cheval de Troie

Prévenir les modérateurs en cas d'abus 
n°1331949
meauda3
Posté le 13-08-2009 à 16:51:00  answer
Prévenir les modérateurs en cas d'abus
 
 :hello: Bonjour,
  J'avais moi aussi depuis 2 mois un message d'Avast me signalant le cheval de Troie "HTML:Skin Trim-A[Trj]". Hier j'ai suivi les instructions du modérateur "le skull". A présent grâce à Ccleaner j'ai réussi à supprimer mon virus, mais j'ai toujours le problème d'une très grande lenteur du PC. Que dois-je faire ? J'envoie les rapports de l'application "rsit":
  Par avance merci pour votre aide. :jap:
 info.txt logfile of random's system information tool 1.06 2009-08-12 16:45:28

 ======Uninstall list======

 -->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Bricks of Egypt\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Crystal Maze\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Digby's Donuts\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Gem Shop\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Magic Academy\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Ocean Express\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Penguins!\Uninstall.exe"​
 -->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Puzzle Express\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Ricochet Lost Worlds\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Slingo Deluxe\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Sudoku Quest\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Super Granny\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe​"
 -->"C:\Program Files (x86)\HP Games\Treasure Island\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
 -->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
 ACDSee 10 Photo Manager-->MsiExec.exe /I{F8B98EB6-FC06-45BF-87D4-978​4E0408611}
 Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{1748​92B1-CBE7-44F5-86FF-AB555EFD73​A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
 Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6F​D3C28D1EF}
 Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player 9 ActiveX-->C:\Windows\system32\​Macromed\Flash\FlashUtil9b.exe​ -uninstallDelete
 Adobe Flash Player ActiveX-->C:\Windows\SysWOW64\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​300000003}
 Adobe Shockwave Player 11-->C:\Windows\system32\adobe​\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
 AIM 6-->C:\Program Files (x86)\AIM6\uninst.exe
 AOL Toolbar 5.0-->"C:\Program Files (x86)\AOL\AOL Toolbar 5.0\uninstall.exe"
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 AVerMedia A309 (MiniCard, DVB-T) 1.0.64.43-->C:\Program Files (x86)\AVerMedia\AVerMedia A309 (MiniCard, DVB-T)\uninst.exe
 Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)-->MsiExec.exe /X{30120000-00B2-040C-0000-000​0000FF1CE}
 CyberLink DVD Suite-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-410​1-A42B-0C564F9E8E79}\setup.exe​"  -uninstall
 CyberLink YouCam-->"C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-443​1-85ED-079E3EEFE75D}\setup.exe​" /z-uninstall
 CyberLink YouCam-->"C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-443​1-85ED-079E3EEFE75D}\setup.exe​" /z-uninstall
 Enregistrement utilisateur de Canon MP220 series-->C:\Program Files (x86)\Canon\IJEREG\MP220 series\UNINST.EXE
 Epson Easy Photo Print 2-->C:\Program Files (x86)\InstallShield Installation Information\{DEDB47A3-C988-4A4​3-A645-E2CEA571E680}\SETUP.EXE​ -runfromtemp -l0x040c UNINST -removeonly
 EPSON Scan-->C:\Program Files (x86)\epson\escndv\setup\setup​.exe /r
 EPSON Stylus SX100_TX100 Manuel-->C:\Program Files (x86)\EPSON\TPMANUAL\ESSX100_T​X100\FRA\USE_G\DOCUNINS.EXE
 Favorit-->c:\users\andré\appda​ta\local\rwzwa.bat
 Free Download Manager 2.5 build 758-->C:\Program Files (x86)\Free Download Manager\uninst.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-635​97C5DD068}
 Garmin Communicator Plugin-->MsiExec.exe /X{F6970FBD-809A-4C51-BAB3-D94​A04C6C8E7}
 Garmin WebUpdater-->MsiExec.exe /X{366FFC89-C800-4366-B903-B9C​4314109A5}
 Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA​4F0EA21E3}
 Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A​82419187E}
 Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC​3D7B88367}
 HijackThis 2.0.2-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->c:\Windows\SysWOW​64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->c:\Windows\SysWOW​64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A27​82DC548} /qb+ REBOOTPROMPT=""
 HP Active Support Library-->C:\Program Files (x86)\InstallShield Installation Information\{9E2CCD5E-1990-4EF​2-9B61-32F0BBACC29B}\setup.exe​ -runfromtemp -l0x0409
 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B16DA0F8-26BC-4FF​C-9363-1D9F3E6C3E21}\setup.exe​" -l0x9  -removeonly
 HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B​15174687F}
 HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{51E5C397-0AA0-48D​D-9CB6-7259AFFDFB0A}\setup.exe​" -l0x9  -removeonly
 HP Help and Support-->MsiExec.exe /X{28C3E5E6-5ACA-408D-9A46-089​C5334EC97}
 HP Quick Launch Buttons 6.40 D3-->C:\Program Files (x86)\InstallShield Installation Information\{34D2AB40-150D-475​D-AE32-BD23FB5EE355}\setup.exe​ -runfromtemp -l0x040c uninst
 HP QuickPlay 3.7-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files (x86)\InstallShield Installation Information\{45D707E9-F3C4-11D​9-A373-0050BAE317E1}\Setup.exe​"  -uninstall
 HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f​23edcac4f}
 HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9A​C7F61985F}
 HP User Guides 0103-->MsiExec.exe /I{B8169E45-8E23-430B-91D1-EC6​4540C8ED0}
 HP Wireless Assistant-->MsiExec.exe /I{A5CE7175-080D-49AC-B5A3-E7E​3502428F5}
 IDT Audio-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E3A5A8AB-58F6-45F​F-AFCB-C9AE18C05001}\setup.exe​" -l0x40c -remove -removeonly
 Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 JMicron JMB38X Flash Media Controller-->"C:\Program Files (x86)\InstallShield Installation Information\{26604C7E-A313-4D1​2-867F-7C6E7820BE4C}\setup.exe​" delpkg
 LabelPrint-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A​9-B6EA-0121CCFC1243}\setup.exe​"  -uninstall
 LimeWire 4.18.8-->"C:\Program Files (x86)\LimeWire\uninstall.exe"
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-00000​00FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F​9706192}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B9​2BF30A710}
 Mio Technology SpeedCam Tool-->C:\PROGRA~2\MIOTEC~1\SP​EEDC~1\Setup.exe /remove
 MioMap 2008 Updater for Mio C620-->MsiExec.exe /I{2F1EB252-AD31-4143-92E2-D10​497BAA96C}
 MioStudio-->MsiExec.exe /I{F6024B50-8B68-40D0-882C-CB8​E1BDDE240}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B​904FE21}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Mozilla Firefox (3.0.12)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 muvee autoProducer 6.1-->C:\Program Files (x86)\InstallShield Installation Information\{35F83303-C0C0-46B​7-B8A8-ADA7C2AC5645}\muveesetu​p.exe -removeonly -runfromtemp
 My HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
 Nero 9-->C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER="9M03-01A1-​PCX7-K31A-8A94-98PT-KT2E-522A"​
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B​617238B74}
 Orange - Logiciels Internet-->C:\Program Files (x86)\OrangeHSS\installation\c​ore\Installgui.exe -u
 Outlook Sync Tool-->MsiExec.exe /I{FCFFDAE4-0F07-4DE0-9576-1DE​D39577981}
 PhotoNow!-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files (x86)\InstallShield Installation Information\{D36DD326-7280-11D​8-97C8-000129760CBE}\setup.exe​"  -uninstall
 Power2Go-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D​8-97C5-0009C5020658}\setup.exe​"  -uninstall
 PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D​5-9EA9-0050BAE317E1}\setup.exe​" /z-uninstall
 QuickPlay SlingPlayer 0.4.6-->"C:\Program Files (x86)\HP\QuickPlay\unins000.ex​e"
 Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-476​4-81AA-06DFEED9A476}\setup.exe​ -runfromtemp -l0x040c -removeonly
 ScanSoft OmniPage SE 4-->MsiExec.exe /X{DEE88727-779B-47A9-ACEF-F87​CA5F92A65}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B​5087C73}
 Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DE​D578780}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFB​F61BC4E}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC565​2656050}
 Shareaza 2.4.0.0-->"C:\Program Files (x86)\Shareaza\Uninstall\unins​000.exe"
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D34​9B5C462}
 Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F​1A88CA2}
 Viewpoint Media Player-->C:\Program Files (x86)\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
 VLC media player 0.9.8a-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.e​xe
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8​BDB27594F}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Yahoo! Toolbar-->C:\PROGRA~2\Yahoo!\C​ommon\unyt.exe

 ======Security center information======

 AV: avast! antivirus 4.8.1229 [VPS 081203-0]
 AS: Windows Defender
 AS: avast! antivirus 4.8.1229 [VPS 081203-0]

 ======System event log======

 Computer Name: ANDRE
 Event Code: 4226
 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
 Record Number: 175409
 Source Name: Tcpip
 Time Written: 20090812123511.699284-000
 Event Type: Avertissement
 User:

 Computer Name: ANDRE
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 175617
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20090812140602.723400-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: ANDRE
 Event Code: 15016
 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
 Record Number: 175636
 Source Name: Microsoft-Windows-HttpEvent
 Time Written: 20090812140756.526683-000
 Event Type: Erreur
 User:

 Computer Name: ANDRE
 Event Code: 7022
 Message: Le service QuickPlay Task Scheduler (QTS) est en attente de démarrage.
 Record Number: 175715
 Source Name: Service Control Manager
 Time Written: 20090812140938.000000-000
 Event Type: Erreur
 User:

 Computer Name: ANDRE
 Event Code: 10
 Message: Erreur du fournisseur lors du stockage des notifications du pilote. Le service de disque virtuel VDS doit être redémarré. hr=80042505
 Record Number: 175831
 Source Name: VDS Dynamic Provider
 Time Written: 20090812143656.000000-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: ANDRE
 Event Code: 1002
 Message: Le programme Explorer.EXE version 6.0.6001.18164 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 970 Heure de début : 01ca1b5650f14472 Heure de fin : 46
 Record Number: 10332
 Source Name: Application Hang
 Time Written: 20090812141514.000000-000
 Event Type: Erreur
 User:

 Computer Name: ANDRE
 Event Code: 1000
 Message: Application défaillante Ad-Aware.exe, version 7.1.0.11, horodatage 0x48c8d9be, module défaillant Ad-Aware.exe, version 7.1.0.11, horodatage 0x48c8d9be, code d’exception 0xc0000005, décalage d’erreur 0x0014b4ec, ID du processus 0x13f4, heure de début de l’application 0x01ca1b58b66380f2.
 Record Number: 10333
 Source Name: Application Error
 Time Written: 20090812142518.000000-000
 Event Type: Erreur
 User:

 Computer Name: ANDRE
 Event Code: 1000
 Message: Application défaillante Ad-Aware.exe, version 7.1.0.11, horodatage 0x48c8d9be, module défaillant Ad-Aware.exe, version 7.1.0.11, horodatage 0x48c8d9be, code d’exception 0xc0000005, décalage d’erreur 0x0014b4ec, ID du processus 0x8b0, heure de début de l’application 0x01ca1b58c16f1c22.
 Record Number: 10335
 Source Name: Application Error
 Time Written: 20090812142536.000000-000
 Event Type: Erreur
 User:

 Computer Name: ANDRE
 Event Code: 3013
 Message: Impossible de mettre à jour l'entrée <D:\BUDGETS MENSUELS\BUDGET MENSUEL 2009.XLS> dans la configuration de hachage.

 Contexte : Application , Catalogue SystemIndex

 Détails :
  Un périphérique attaché au système ne fonctionne pas correctement.   (0x8007001f)

 Record Number: 10337
 Source Name: Microsoft-Windows-Search
 Time Written: 20090812143345.000000-000
 Event Type: Erreur
 User:

 Computer Name: ANDRE
 Event Code: 3013
 Message: Impossible de mettre à jour l'entrée <D:\BUDGETS MENSUELS\BUDGET MENSUEL 2009.XLS> dans la configuration de hachage.

 Contexte : Application , Catalogue SystemIndex

 Détails :
  Un périphérique attaché au système ne fonctionne pas correctement.   (0x8007001f)

 Record Number: 10338
 Source Name: Microsoft-Windows-Search
 Time Written: 20090812143345.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: ANDRE
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  ANDRE$
  Domaine du compte :  ANDRE1
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x2b0
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 73951
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090417184246.172377-000
 Event Type: Succès de l'audit
 User:

 Computer Name: ANDRE
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  ANDRE$
  Domaine du compte :  ANDRE1
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2b0
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 73952
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090417184246.172377-000
 Event Type: Succès de l'audit
 User:

 Computer Name: ANDRE
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 73953
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090417184246.172377-000
 Event Type: Succès de l'audit
 User:

 Computer Name: ANDRE
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  ANDRE$
  Domaine du compte :  ANDRE1
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x2b0
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 73954
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090417184352.144777-000
 Event Type: Succès de l'audit
 User:

 Computer Name: ANDRE
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  ANDRE$
  Domaine du compte :  ANDRE1
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2b0
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 73955
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090417184352.144777-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files (x86)\CyberLink\Power2Go
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=AMD64​
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=Intel64​ Family 6 Model 23 Stepping 6, GenuineIntel
 "PROCESSOR_REVISION"=1706
 "NUMBER_OF_PROCESSORS"=2
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\34FB5F65-FFEB-4B61-BF0E-A6A​76C450FAA\TraceFormat
 "DFSTRACINGON"=FALSE
 "OnlineServices"=Online Services
 "Platform"=MCD
 "PCBRAND"=Pavilion

 -----------------EOF----------​-------
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by André at 2009-08-12 17:01:26
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 153 GB (67%) free of 228 GB
 Total RAM: 4092 MB (59% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:01:29, on 12/08/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18813)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\DigitalPersona\Bin\DpAge​nt.exe
 C:\Program Files (x86)\Common Files\ACD Systems\EN\DevDetect.exe
 C:\Users\André\AppData\Local\i​akcqkg.exe
 C:\Program Files (x86)\HP\QuickPlay\QPService.e​xe
 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
 C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpW​areSE4.exe
 C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e
 C:\Program Files (x86)\OrangeHSS\Launcher\Launc​her.exe
 C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\6\AlertMod​ule.exe
 C:\Program Files (x86)\OrangeHSS\systray\systra​yapp.exe
 C:\Program Files (x86)\OrangeHSS\Deskboard\desk​board.exe
 C:\Program Files (x86)\OrangeHSS\connectivity\c​onnectivitymanager.exe
 C:\Program Files (x86)\OrangeHSS\connectivity\C​oreCom\CoreCom.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy​.exe
 C:\Program Files (x86)\OrangeHSS\connectivity\C​oreCom\OraConfigRecover.exe
 C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMMod​ule.exe
 C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
 C:\Program Files (x86)\Hewlett-Packard\Shared\H​pqToaster.exe
 C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Users\André\Downloads\RSIT.​exe
 C:\Program Files (x86)\Trend Micro\HijackThis\André.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cnnb
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cnnb
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] on&pf=cnnb
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files (x86)\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 F2 - REG:system.ini: UserInit=userinit.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files (x86)\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\​IDS\IPSBHO.dll (file missing)
 O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll​
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0​"
 O4 - HKLM\..\Run: [DpAgent] C:\Program Files (x86)\DigitalPersona\Bin\dpage​nt.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files (x86)\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [QlbCtrl.exe] "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start
 O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4\Opw​areSE4.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files (x86)\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files (x86)\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [iakcqkg] "c:\users\andré\appdata\local\​iakcqkg.exe" iakcqkg
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: BTTray.lnk = ?
 O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\r​esources\fr-FR\local\search.ht​ml
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O8 - Extra context menu item: Envoyer l'&#8465; au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlfvideo.htm
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://*.mappy.com
 O15 - Trusted Zone: http://*.orange.fr
 O15 - Trusted Zone: http://rw.search.ke.voila.fr
 O15 - Trusted Zone: http://orange.weborama.fr
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStor​e\FileRepository\stwrt64.inf_4​8fbb870\AESTSr64.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
 O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files (x86)\DigitalPersona\Bin\DpHos​tW.exe
 O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
 O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe​
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.​exe (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe​ (file missing)
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\Q​PCapSvc.exe
 O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\Q​PSched.exe
 O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStor​e\FileRepository\stwrt64.inf_4​8fbb870\STacSV64.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPServi​ce.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 13835 bytes

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by André at 2009-08-12 17:01:26
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 153 GB (67%) free of 228 GB
 Total RAM: 4092 MB (59% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:01:29, on 12/08/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18813)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\DigitalPersona\Bin\DpAge​nt.exe
 C:\Program Files (x86)\Common Files\ACD Systems\EN\DevDetect.exe
 C:\Users\André\AppData\Local\i​akcqkg.exe
 C:\Program Files (x86)\HP\QuickPlay\QPService.e​xe
 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
 C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpW​areSE4.exe
 C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e
 C:\Program Files (x86)\OrangeHSS\Launcher\Launc​her.exe
 C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\6\AlertMod​ule.exe
 C:\Program Files (x86)\OrangeHSS\systray\systra​yapp.exe
 C:\Program Files (x86)\OrangeHSS\Deskboard\desk​board.exe
 C:\Program Files (x86)\OrangeHSS\connectivity\c​onnectivitymanager.exe
 C:\Program Files (x86)\OrangeHSS\connectivity\C​oreCom\CoreCom.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy​.exe
 C:\Program Files (x86)\OrangeHSS\connectivity\C​oreCom\OraConfigRecover.exe
 C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMMod​ule.exe
 C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
 C:\Program Files (x86)\Hewlett-Packard\Shared\H​pqToaster.exe
 C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Users\André\Downloads\RSIT.​exe
 C:\Program Files (x86)\Trend Micro\HijackThis\André.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cnnb
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cnnb
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] on&pf=cnnb
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files (x86)\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 F2 - REG:system.ini: UserInit=userinit.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files (x86)\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\​IDS\IPSBHO.dll (file missing)
 O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll​
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0​"
 O4 - HKLM\..\Run: [DpAgent] C:\Program Files (x86)\DigitalPersona\Bin\dpage​nt.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files (x86)\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [QlbCtrl.exe] "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start
 O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4\Opw​areSE4.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files (x86)\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files (x86)\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [iakcqkg] "c:\users\andré\appdata\local\​iakcqkg.exe" iakcqkg
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: BTTray.lnk = ?
 O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\r​esources\fr-FR\local\search.ht​ml
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlfvideo.htm
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://*.mappy.com
 O15 - Trusted Zone: http://*.orange.fr
 O15 - Trusted Zone: http://rw.search.ke.voila.fr
 O15 - Trusted Zone: http://orange.weborama.fr
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStor​e\FileRepository\stwrt64.inf_4​8fbb870\AESTSr64.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
 O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files (x86)\DigitalPersona\Bin\DpHos​tW.exe
 O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
 O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe​
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.​exe (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe​ (file missing)
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\Q​PCapSvc.exe
 O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\Q​PSched.exe
 O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStor​e\FileRepository\stwrt64.inf_4​8fbb870\STacSV64.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPServi​ce.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 13835 bytes
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by André at 2009-08-12 17:01:26
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 153 GB (67%) free of 228 GB
 Total RAM: 4092 MB (59% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:01:29, on 12/08/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18813)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\DigitalPersona\Bin\DpAge​nt.exe
 C:\Program Files (x86)\Common Files\ACD Systems\EN\DevDetect.exe
 C:\Users\André\AppData\Local\i​akcqkg.exe
 C:\Program Files (x86)\HP\QuickPlay\QPService.e​xe
 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
 C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpW​areSE4.exe
 C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e
 C:\Program Files (x86)\OrangeHSS\Launcher\Launc​her.exe
 C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\6\AlertMod​ule.exe
 C:\Program Files (x86)\OrangeHSS\systray\systra​yapp.exe
 C:\Program Files (x86)\OrangeHSS\Deskboard\desk​board.exe
 C:\Program Files (x86)\OrangeHSS\connectivity\c​onnectivitymanager.exe
 C:\Program Files (x86)\OrangeHSS\connectivity\C​oreCom\CoreCom.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy​.exe
 C:\Program Files (x86)\OrangeHSS\connectivity\C​oreCom\OraConfigRecover.exe
 C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMMod​ule.exe
 C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
 C:\Program Files (x86)\Hewlett-Packard\Shared\H​pqToaster.exe
 C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Users\André\Downloads\RSIT.​exe
 C:\Program Files (x86)\Trend Micro\HijackThis\André.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cnnb
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cnnb
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] on&pf=cnnb
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files (x86)\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 F2 - REG:system.ini: UserInit=userinit.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files (x86)\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEE
n°1331950
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 13-08-2009 à 16:58:46  answerhomepage
Prévenir les modérateurs en cas d'abus
 
:hello:

 tu as encore un intrus.

  Utilisateurs avec Vista :

 1) Désactivez l'UAC durant toute l'utilisation de Navilog1
 2) Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur"
 ******

 Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau:

 http://perso.orange.fr/il.mafi [...] vilog1.exe

 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer le processus de désinfection.

 Laisse-toi guider. Appuie sur une touche quand on te le demande.
 Au menu principal, choisis 1 et valide.

 < Ne fais pas le choix 2  >

 Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
 Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

 Patiente jusqu'au message "Scan terminé le......"
 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 Copier-coller  l'intégralité dans ta réponse. Referme le bloc-notes.

 PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt


  <<Vidéo-TUTO>>

 :salut:

---------------
Bonne visite sur:  http://depan-distance.perso.sfr.fr/
n°1331951
meauda3
Posté le 14-08-2009 à 15:04:10  answer
Prévenir les modérateurs en cas d'abus
 

bernard53 a écrit :

:hello:

 tu as encore un intrus.

  utilisateurs avec vista :

 1) désactivez l'uac durant toute l'utilisation de navilog1
 2) toujours lancer navilog1 via clic-droit "exécuter en tant qu'administrateur"
 ******

 télécharge navilog1 (par il-mafioso) sur ton bureau:

 http://perso.orange.fr/il.mafi [...] vilog1.exe

 enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 ensuite double clique sur navilog1.exe pour lancer le processus de désinfection.

 laisse-toi guider. appuie sur une touche quand on te le demande.
 au menu principal, choisis 1 et valide.

 < ne fais pas le choix 2  >

 patiente le temps du scan. il te sera peut-être demandé de redémarrer ton pc.
 laisse l'outil le faire automatiquement, sinon redémarre ton pc normalement s'il te le demande.

 patiente jusqu'au message "scan terminé le......"
 appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 copier-coller  l'intégralité dans ta réponse. referme le bloc-notes.

 ps : le rapport est, aussi, sauvegardé à la racine du disque dur c:\cleannavi.txt


  <<vidéo-tuto>>

 :salut:
 




 Bonjour,

Le PB c'est que je n'arrive pas à ouvrir Navilog1 même en temps qu'administrateur (une fenêtre s'ouvre et se referme une fraction de seconde après) :??: pourtant j'ai désactivé l'UAC...

n°1331952
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 14-08-2009 à 16:55:51  answerhomepage
Prévenir les modérateurs en cas d'abus
 
:hello:

 Désactive ton Anti virus le temps de passer Navilog1.

 Si cela ne fonctionne pas on fera autrement.

 :salut:

---------------
Bonne visite sur:  http://depan-distance.perso.sfr.fr/
n°1331953
meauda3
Posté le 14-08-2009 à 18:32:20  answer
Prévenir les modérateurs en cas d'abus
 

 

bernard53 a écrit :

:hello:

 désactive ton anti virus le temps de passer navilog1.

 si cela ne fonctionne pas on fera autrement.

 :salut:
 




 :hello: après désactivation de l'anti-virus le PB est le même :(

n°1331954
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 14-08-2009 à 19:42:38  answerhomepage
Prévenir les modérateurs en cas d'abus
 
:hello:

 Ok on fait autrement.

 Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


 >> Pour VISTA : Clic-droit  et choisis   "Exécuter en tant qu'administrateur".

 >>  AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer. 09062101374360773922850

 Copie la liste qui se trouve en citation ci-dessous:
 



 

 :Processes

 :Services

 :Reg
 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "iakcqkg"=-

 :Files
 c:\users\andré\appdata\local\r​wzwa.bat      
 C:\Users\André\AppData\Local\i​akcqkg.exe

 :Commands
 [purity]
 [emptytemp]
 [Reboot]
 




 et colle-la dans le cadre de gauche de OTM sous ceci:

 09062101383060773922868

 Clique sur 081031041550426873 pour lancer la suppression.
 attendre la fin du travail de l'outil puis fermer OTM

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans  C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.



 Ensuite ceci.

 Installe Malewarebytes' Antimalware,
 Téléchargement et tuto

 *** Met-le à jour puis passe en mode sans échec :
 http://www.pcloisirs.eu/mode_sans_echec.htm
   
 Choisi, Exécuter un examen complet (environ 1 à 2 heures)
 *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.
 *** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
 



 
 Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) &#8594; cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.




 :salut:


---------------
Bonne visite sur:  http://depan-distance.perso.sfr.fr/
n°1331955
meauda3
Posté le 14-08-2009 à 20:48:13  answer
Prévenir les modérateurs en cas d'abus
 

 

meauda3 a écrit :

 



 :hello: après désactivation de l'anti-virus le pb est le m&ecirc;me :(
 




 :hello: Merci infiniment :jap: j'essaie cela et je te tiens au courant :salut:

n°1331956
meauda3
Posté le 14-08-2009 à 20:51:32  answer
Prévenir les modérateurs en cas d'abus
 

 

bernard53 a écrit :

:hello:

 ok on fait autrement.

 télécharge >>otm&lt;&lt; (de old_timer) sur ton bureau.


 >> pour vista : clic-droit  et choisis   &quot;exécuter en tant qu'administrateur&quot;.

 >>  avast reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 double-clique sur otm pour le lancer. http://nsm01.casimages.com/img/2009/06/21//09062101374360773922850.jpg

 copie la liste qui se trouve en citation ci-dessous:



 :salut:

 




 :hello: Merci infiniment :jap: j'essaie cela et je te tiens au coura
 

bernard53 a écrit :

:hello:

 ok on fait autrement.

 télécharge >>otm&lt;&lt; (de old_timer) sur ton bureau.


 >> pour vista : clic-droit  et choisis   &quot;exécuter en tant qu'administrateur&quot;.

 >>  avast reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 double-clique sur otm pour le lancer. http://nsm01.casimages.com/img/2009/06/21//09062101374360773922850.jpg

 copie la liste qui se trouve en citation ci-dessous:



 :salut:

 




 :hello: Merci infiniment j'essaie cela et je tiens au courant :salut:

n°1331957
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 14-08-2009 à 21:13:47  answerhomepage
Prévenir les modérateurs en cas d'abus
 
:hello:

 OK  :bien:

 :salut:

---------------
Bonne visite sur:  http://depan-distance.perso.sfr.fr/
n°1331958
meauda3
Posté le 14-08-2009 à 22:18:30  answer
Prévenir les modérateurs en cas d'abus
 

 

bernard53 a écrit :

:hello:

 ok on fait autrement.

 télécharge >>otm&lt;&lt; (de old_timer) sur ton bureau.


 >> pour vista : clic-droit  et choisis   &quot;exécuter en tant qu'administrateur&quot;.

 >>  avast reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 double-clique sur otm pour le lancer. http://nsm01.casimages.com/img/2009/06/21//09062101374360773922850.jpg

 copie la liste qui se trouve en citation ci-dessous:



 :salut:

 




 :hello: Le scan vient de se terminer voici le rapport d'OTM:
 All processes killed
 ========== PROCESSES ==========
 ========== SERVICES/DRIVERS ==========
 ========== REGISTRY ==========
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run\\iakcqkg deleted successfully.
 ========== FILES ==========
 c:\users\andré\appdata\local\r​wzwa.bat moved successfully.
 C:\Users\André\AppData\Local\i​akcqkg.exe moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: André
 File delete failed. C:\Users\André\AppData\Local\T​emp\ehmsas.txt scheduled to be deleted on reboot.
 ->Temp folder emptied: 886604 bytes
 File delete failed. C:\Users\André\AppData\Local\M​icrosoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 ->Temporary Internet Files folder emptied: 8504810 bytes
 ->Java cache emptied: 17615338 bytes
 ->FireFox cache emptied: 46938782 bytes
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 C:\MSI4d20e.tmp folder deleted successfully.
 C:\MSI4d216.tmp folder deleted successfully.
 C:\MSI6cd46.tmp folder deleted successfully.
 C:\MSI84eda.tmp folder deleted successfully.
 C:\MSI9ef04.tmp folder deleted successfully.
 C:\MSI9f368.tmp folder deleted successfully.
 C:\MSIef6cf.tmp folder deleted successfully.
 C:\MSIef6dd.tmp folder deleted successfully.
 C:\MSIf89aa.tmp folder deleted successfully.
 C:\MSIfe16.tmp folder deleted successfully.
 C:\MSIfe2c.tmp folder deleted successfully.
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 Windows Temp folder emptied: 1211807 bytes
 RecycleBin emptied: 808919 bytes
 
 Total Files Cleaned = 72,48 mb
 
 
 OTM by OldTimer - Version 3.0.0.6 log created on 08142009_200312


 ...........et celui de Malwarebytes:
 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2626
 Windows 6.0.6001 Service Pack 1 (Safe Mode)

 14/08/2009 21:52:36
 mbam-log-2009-08-14 (21-52-36).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|)
 Eléments examinés: 291219
 Temps écoulé: 43 minute(s), 48 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\fcn​ (Rogue.Residue) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\NoActiveDes​ktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Users\André\Local Settings\Application Data\iakcqkg_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
 C:\Users\André\Local Settings\Application Data\iakcqkg_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

Merci encore , je pense que cette fois-ci on s'en ai débarrassé :bounce: .

:salut:

n°1331959
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 15-08-2009 à 10:17:22  answerhomepage
Prévenir les modérateurs en cas d'abus
 
:hello:

 Ok je pense que cette fois tout est ok.  :bien:


 Si tout va bien Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
 



 
 >> Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

 >> Double-clique dessus pour lancer le programme

 >>  Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 >> Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 >> Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

  ** Clique sur Suppression pour finaliser.

 • Tu peux, si tu le souhaites, te servir des Options facultatives.

 **Poste-moi le rapport qui apparait
 






 Ensuite ceci.

 Bon maintenant on va mettre la restauration du système propre.
 Pour cela:
 1- Valides les touches Windows et Pause en même temps.

 Puis  cela:
 08060208493760772144392
 Sur cette fenêtre décoche cette case  et Valides :
 08060208552560772144399

 fml:8 Toujours sur cette même fenêtre :
 Il te faut donc maintenant recrée un nouveau point de restauration.
 Coche cette même case et valides cela par l’onglet APPLIQUER  puis onglet « CREER »
 08060209013260772144406

 Puis  ceci :
 08060209044460772144410

 Ensuite création de ce point de  restauration.
 08060209074060772144416
 Et Confirmation.
 08060209082260772144417

 Vous pouvez maintenant fermer toutes les fenêtres.


 un peu de lecture sur la manière de protéger ton surf et ton ordi.


 


 
 
 

 :salut:

---------------
Bonne visite sur:  http://depan-distance.perso.sfr.fr/
n°1331960
meauda3
Posté le 15-08-2009 à 10:52:01  answer
Prévenir les modérateurs en cas d'abus
 

 

bernard53 a écrit :

:hello:

 ok je pense que cette fois tout est ok.  :bien:


 si tout va bien fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.





 ensuite ceci.

 bon maintenant on va mettre la restauration du système propre.
 pour cela:
 1- valides les touches windows et pause en m&ecirc;me temps.

 puis  cela:
 http://nsm01.casimages.com/img/2008/06/02//08060208493760772144392.jpg
 sur cette fen&ecirc;tre décoche cette case  et valides :
 http://nsm01.casimages.com/img/2008/06/02//08060208552560772144399.jpg

 fml:8 toujours sur cette m&ecirc;me fen&ecirc;tre :
 il te faut donc maintenant recrée un nouveau point de restauration.
 coche cette m&ecirc;me case et valides cela par l’onglet appliquer  puis onglet &laquo; creer &raquo;
 http://nsm01.casimages.com/img/2008/06/02//08060209013260772144406.jpg

 puis  ceci :
 http://nsm01.casimages.com/img/2008/06/02//08060209044460772144410.jpg

 ensuite création de ce point de  restauration.
 http://nsm01.casimages.com/img/2008/06/02//08060209074060772144416.jpg
 et confirmation.
 http://nsm01.casimages.com/img/2008/06/02//08060209082260772144417.jpg

 vous pouvez maintenant fermer toutes les fen&ecirc;tres.


 un peu de lecture sur la manière de protéger ton surf et ton ordi.


 
 
 
 

 :salut:
 




 :hello: Voici déjà le rapport de Toolscleaner:
 [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\GenProc: trouvé !
 C:\_OTM: trouvé !
 C:\Rsit: trouvé !
 C:\Genproc\Page\GenProc

  • .html: trouvé !
C:\Program Files (x86)\Navilog1: trouvé !
 C:\Program Files (x86)\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files (x86)\Navilog1\catchme.exe: trouvé !
 C:\Program Files (x86)\Trend Micro\HijackThis: trouvé !
 C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files (x86)\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\André\Desktop\HijackT​his.lnk: trouvé !
 C:\Users\André\Desktop\OTM.exe​: trouvé !
 C:\Users\André\Desktop\Navilog​1.exe: trouvé !
 C:\Users\André\Downloads\Navil​og1.exe: trouvé !
 C:\Users\André\Downloads\HJTIn​stall.exe: trouvé !
 C:\Users\André\Downloads\Rsit.​exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Program Files (x86)\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
 C:\Program Files (x86)\Navilog1\catchme.exe: ERREUR DE SUPPRESSION !!
 C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.ex​e: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: ERREUR DE SUPPRESSION !!
 C:\Users\André\Desktop\HijackT​his.lnk: supprimé !
 C:\Users\André\Desktop\OTM.exe​: supprimé !
 C:\Users\André\Desktop\Navilog​1.exe: supprimé !
 C:\Users\André\Downloads\Navil​og1.exe: supprimé !
 C:\Users\André\Downloads\HJTIn​stall.exe: supprimé !
 C:\Genproc\Page\GenProc
  • .html: ERREUR DE SUPPRESSION !!
C:\Program Files (x86)\Trend Micro\HijackThis\hijackthis.lo​g: ERREUR DE SUPPRESSION !!
 C:\Users\André\Downloads\Rsit.​exe: supprimé !
 C:\GenProc: ERREUR DE SUPPRESSION !!
 C:\_OTM: ERREUR DE SUPPRESSION !!
 C:\Rsit: ERREUR DE SUPPRESSION !!
 C:\Program Files (x86)\Navilog1: ERREUR DE SUPPRESSION !!
 C:\Program Files (x86)\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
n°1331961
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 15-08-2009 à 11:24:53  answerhomepage
Prévenir les modérateurs en cas d'abus
 
:hello:

 Après un redémarrage tu pourras supprimer manuellement les quelques récalcitrants.


 :salut:

---------------
Bonne visite sur:  http://depan-distance.perso.sfr.fr/
n°1331962
meauda3
Posté le 15-08-2009 à 12:05:45  answer
Prévenir les modérateurs en cas d'abus
 

 

bernard53 a écrit :

:hello:

 après un redémarrage tu pourras supprimer manuellement les quelques récalcitrants.


 :salut:
 




 :hello: J'ai suivi toutes tes indications et tout fonctionne correctement (peut-être encore un peu lent mais je pense que vista y est pour beaucoup). Je pense que je vais virer Avast et installer Mac Afee enterprise (une licence gratuite que nous avons dans notre entreprise).

Merci encore :jap: et peut-être à un de ces jours.

Cordialement.

André. :salut:

n°1331963
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 15-08-2009 à 20:51:59  answerhomepage
Prévenir les modérateurs en cas d'abus
 
:hello:

 Ok tu peux virer AVAST.

 Prends bien le dés installateur pour cela.

 http://www.avast.com/fre/avast [...] ility.html

 suis bien les instrctions pour le lancer.

 



 
 # Désactivez le système d’autoprotection avast! ou redémarrez Windows en Mode sans Echec
 # Exécutez l'utilitaire téléchargé
 






 fait ceci ensuite:

 Relance HijackThis >puis :  Do a system scan only > coche ces lignes: ensuite valides sur Fix checked  

 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\​IDS\IPSBHO.dll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)    
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStor​e\FileRepository\stwrt64.inf_4​8fbb870\AESTSr64.exe (file missing)    


 PUIS::

 Ensuite si tu trouves ton pc trop lent au démarrage, normal tu as beaucoup de logiciel que se lance.

 Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
 Télécharge et installe Code Stuff Starter :
 http://www.clubic.com/telechar [...] arter.html

 Tu l'ouvres et tu cliques sur AllSection dans la colonne de gauche.
 Si tu n'es pas en français, clique sur Configurations, Options, Language et choisis French.

 Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher  

 Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 :!: Installe le logiciel comme ceci, si tu es sous Vista.

 Tu le dé zippes puis fais un Clic-droit sur le .exe et choisis   "Exécuter en tant qu'administrateur".


 Tu peux décocher tout cela:

 



 
 O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0​"    
 O4 - HKLM\..\Run: [DpAgent] C:\Program Files (x86)\DigitalPersona\Bin\dpage​nt.exe    
 O4 - HKLM\..\Run: [QPService] "C:\Program Files (x86)\HP\QuickPlay\QPService.e​xe"    
 O4 - HKLM\..\Run: [QlbCtrl.exe] "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start    
 O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe    
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe    
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe    
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot    
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4\Opw​areSE4.exe"    
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"    
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e"    
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe    
 O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun    
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files (x86)\Shareaza\Shareaza.exe" -tray    
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')    
 O4 - Global Startup: BTTray.lnk = ?
 





 :salut:


---------------
Bonne visite sur:  http://depan-distance.perso.sfr.fr/
n°1331964
meauda3
Posté le 20-08-2009 à 22:05:55  answer
Prévenir les modérateurs en cas d'abus
 
:hello:
 Je vais suivre tes conseils dès que j'aurai un peu de temps ;)
  Merci :jap:
 A bientôt :salut:
n°1331965
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 21-08-2009 à 13:12:35  answerhomepage
Prévenir les modérateurs en cas d'abus
 
:hello:

 OK  :bien:

 :salut:

---------------
Bonne visite sur:  http://depan-distance.perso.sfr.fr/
n°1331966
meauda3
Posté le 25-08-2009 à 16:45:04  answer
Prévenir les modérateurs en cas d'abus
 
:hello:
  Je viens de suivre tes conseils et tout fonctionne impeccablement. De même il n'y a plus de ralentissement au démarrage :bounce: . J'ai installé aussi Mac Afee Interprise 8.5.
 Bravo :bien: pour ce dépannage en ligne et mille fois merci :jap:

André. :salut:
n°1331967
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 25-08-2009 à 20:26:49  answerhomepage
Prévenir les modérateurs en cas d'abus
 
:hello:

 :super:  :bien:

 :salut:

---------------
Bonne visite sur:  http://depan-distance.perso.sfr.fr/
 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  PRODUITS

  Questions techniques

  Cheval de Troie
 

Sujets relatifs
Plus de sujets relatifs à : Cheval de Troie

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ralentissement navigation internet 0 13-08-2009 à 15:25:45
Spybot a détecté Virtumonde.dll (RESOLU) 19 24-08-2009 à 14:45:13
antivir a détecté : TR\Trash.Gen (resolu) 6 13-08-2009 à 16:32:50
comment crypter des e mails ? 1 13-08-2009 à 09:04:33
notice d'onduleur MGE UPS Systeme Center 500 USB FR 0 12-08-2009 à 23:04:35

Newsletter 01net.Forum et astuces