Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  explorateur windows a cesser de fonctionner [resolu]

 

60 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages Ă  citer  
 Page :
1
Auteur
 Sujet :

explorateur windows a cesser de fonctionner [resolu]

PrĂ©venir les modĂ©rateurs en cas d'abus 
n°1319884
orely03300
PostĂ© le 23-02-2009 Ă  16:18:33  answer
Prévenir les modérateurs en cas d'abus
 
voila depuis 2 jours j'ai ce message d'erreur qui apparait
 "explorateur windows a cesser de fonctionner"


 voila un rapport RSIT

 Logfile of random's system information tool 1.05 (written by random/random)
 Run by orely at 2009-02-23 16:08:25
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 19 GB (27%) free of 71 GB
 Total RAM: 2045 MB (41% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:08:48, on 23/02/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Windows\BR040286.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\DAEMON Tools Lite\daemon.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Free Download Manager\fdm.exe
 C:\Users\orely\Desktop\utorren​t.exe
 C:\Users\orely\AppData\Local\u​eycacc.exe
 C:\Program Files\Bouygues\GlobeTrotter Connect\GlobeTrotter Connect.exe
 C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
 C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.E​XE
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Users\orely\AppData\Local\T​emp\RtkBtMnt.exe
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
 C:\Program Files\OrangeHSS\systray\systra​yapp.exe
 C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\explorer.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Users\orely\Desktop\RSIT.ex​e
 C:\Program Files\Trend Micro\HijackThis\orely.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenĂŞtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54​AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Windows\system32\ActiveTool​Band.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB​95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenĂŞtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Skytel] Skytel.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe /AUTORUN
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [EPSON Stylus DX9400F Series] C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATICFE.EXE /FU "C:\Windows\TEMP\E_S54C5.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
 O4 - HKCU\..\Run: [uTorrent] "C:\Users\orely\Desktop\utorre​nt.exe"
 O4 - HKCU\..\Run: [ueycacc] "c:\users\orely\appdata\local\​ueycacc.exe" ueycacc
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O4 - Global Startup: GlobeTrotter Connect.lnk = C:\Program Files\Bouygues\GlobeTrotter Connect\GlobeTrotter Connect.exe
 O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Tout tĂ©lĂ©charger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: TĂ©lĂ©charger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: TĂ©lĂ©charger la sĂ©lection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: TĂ©lĂ©charger la vidĂ©o avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {24757662-8772-4986-8E5A-A1C93​9CDF219} (CPlayFirstSweetopiaControl Object) - http://games.bigfishgames.com/ [...] .22_fr.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game06.zylom.com/active [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD​5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/G [...] meHost.cab
 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB1​6A1543A} (PopCapLoader Object) - http://acerfr.oberon-media.com [...] der_v6.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: eNetHook.dll
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe​
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 13655 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}]
 SnagIt Toolbar Loader - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll [2007-02-16 63048]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
 Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-11-29 436288]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2008-09-12 308856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}]
 VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL [2007-08-21 1895896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-11 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
 ShowBarObj Class - C:\Windows\system32\ActiveTool​Band.dll [2007-04-25 299008]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
 FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-11-12 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll​ [2009-02-11 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
 {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar​.dll [2007-04-25 151552]
 {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL [2007-08-21 1895896]
 {8FF5E183-ABDE-46EB-B09E-D2AAB​95CABE3} - SnagIt - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll [2007-02-16 161352]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar avec bloqueur de fenĂŞtres pop-up - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-11-29 436288]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2007-07-06 4669440]
 "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe [2007-04-25 457216]
 "Acer Tour"= []
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-03-08 40048]
 "BisonInst0402"=C:\Windows\BR0​40286.exe [2007-05-08 53248]
 "LManager"=C:\PROGRA~1\LAUNCH~​1\LManager.exe [2007-06-27 752136]
 "PlayMovie"=C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe [2007-05-24 206952]
 "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872]
 "eRecoveryService"= []
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2007-02-09 845360]
 "Acer Tour Reminder"=C:\Acer\AcerTour\Rem​inder.exe [2007-05-22 151552]
 "WarReg_PopUp"=C:\Acer\WR_PopU​p\WarReg_PopUp.exe [2006-11-05 57344]
 "eAudio"=C:\Acer\Empowering Technology\eAudio\eAudio.exe [2007-06-11 1286144]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2007-12-04 79224]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-01-31 385024]
 "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched​.exe [2008-09-12 185896]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.exe [2009-02-11 136600]
 "Skytel"=C:\Windows\Skytel.exe​ [2007-06-15 1826816]
 "NvSvc"=C:\Windows\system32\nv​svc.dll [2007-07-25 86016]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2007-07-25 8470528]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2007-07-25 81920]
 "ORAHSSSessionManager"=C:\Prog​ram Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
 "BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe [2006-11-24 622592]
 "ControlCenter3"=C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe [2006-07-19 65536]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
 "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-02-11 399504]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
 "Acer Tour Reminder"=C:\Acer\AcerTour\Rem​inder.exe [2007-05-22 151552]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
 "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-07-04 486856]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-19 125952]
 "EPSON Stylus DX9400F Series"=C:\Windows\system32\sp​ool\DRIVERS\W32X86\3\E_FATICFE​.EXE [2007-03-23 182272]
 "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-09-29 21755688]
 "Free Download Manager"=C:\Program Files\Free Download Manager\fdm.exe [2008-11-12 2474031]
 "uTorrent"=C:\Users\orely\Desk​top\utorrent.exe [2009-02-07 270128]
 "ueycacc"=c:\users\orely\appda​ta\local\ueycacc.exe [2009-02-17 282624]
 "ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2008-12-01 1406192]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
 GlobeTrotter Connect.lnk - C:\Program Files\Bouygues\GlobeTrotter Connect\GlobeTrotter Connect.exe
 SnagIt 8.lnk - C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="eNetHook.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 igfxdev.dll []

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "C:\Program Files\OrangeHSS\Connectivity\C​onnectivityManager.exe"="C:\Pr​ogram Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
 shell\AutoRun\command - G:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34150e65-c409-11dc-9301-001b386bd81e}]
 shell\AutoRun\command - G:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd567e4c-5bbf-11dd-8a49-001b386bd81e}]
 shell\AutoRun\command - G:\setup.exe AUTORUN=1


 ======List of files/folders created in the last 1 months======

 2009-02-23 15:52:22 ----D---- C:\Program Files\trend micro
 2009-02-23 15:52:21 ----D---- C:\rsit
 2009-02-23 15:22:44 ----D---- C:\Users\orely\AppData\Roaming​\Malwarebytes
 2009-02-23 15:22:33 ----D---- C:\ProgramData\Malwarebytes
 2009-02-23 15:22:32 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-02-19 15:44:25 ----A---- C:\Windows\Brpfx04a.ini
 2009-02-19 15:44:25 ----A---- C:\Windows\brpcfx.ini
 2009-02-19 15:43:08 ----A---- C:\Windows\system32\brinsstr.d​ll
 2009-02-19 15:40:22 ----A---- C:\Windows\system32\BrfxD05a.d​ll
 2009-02-19 15:40:19 ----D---- C:\Program Files\Brother
 2009-02-19 15:40:19 ----A---- C:\Windows\brunin03.dll
 2009-02-19 15:39:30 ----D---- C:\ProgramData\Brother
 2009-02-17 22:45:10 ----D---- C:\Users\orely\AppData\Roaming​\ImgBurn
 2009-02-17 22:37:50 ----D---- C:\Program Files\ImgBurn
 2009-02-13 23:37:06 ----D---- C:\ProgramData\PlayPond
 2009-02-13 22:29:26 ----D---- C:\Users\orely\AppData\Roaming​\Boomzap
 2009-02-13 21:23:05 ----D---- C:\Users\orely\AppData\Roaming​\Home Sweet Home
 2009-02-13 20:53:44 ----D---- C:\Program Files\Virtual Villagers - The Secret City
 2009-02-12 19:20:06 ----D---- C:\Windows\Sun
 2009-02-11 23:31:37 ----A---- C:\Windows\system32\javaws.exe​
 2009-02-11 23:31:37 ----A---- C:\Windows\system32\javaw.exe
 2009-02-11 23:31:37 ----A---- C:\Windows\system32\java.exe
 2009-02-11 23:31:37 ----A---- C:\Windows\system32\deploytk.d​ll
 2009-02-07 18:20:56 ----D---- C:\Program Files\uTorrent
 2009-02-07 18:20:40 ----D---- C:\Users\orely\AppData\Roaming​\uTorrent
 2009-02-02 17:46:10 ----D---- C:\ProgramData\WindowsSearch

 ======List of files/folders modified in the last 1 months======

 2009-02-23 16:08:18 ----D---- C:\Windows\Temp
 2009-02-23 16:07:51 ----D---- C:\Users\orely\AppData\Roaming​\Free Download Manager
 2009-02-23 16:01:34 ----D---- C:\Users\orely\AppData\Roaming​\skypePM
 2009-02-23 16:01:18 ----D---- C:\Users\orely\AppData\Roaming​\Skype
 2009-02-23 15:52:22 ----RD---- C:\Program Files
 2009-02-23 15:24:24 ----SD---- C:\ProgramData\Microsoft
 2009-02-23 15:22:37 ----D---- C:\Windows\system32\drivers
 2009-02-23 15:22:33 ----HD---- C:\ProgramData
 2009-02-22 20:04:29 ----D---- C:\Windows\System32
 2009-02-22 20:04:29 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-02-22 20:04:28 ----D---- C:\Windows\inf
 2009-02-22 20:00:27 ----D---- C:\Windows
 2009-02-22 19:50:46 ----D---- C:\Windows\Minidump
 2009-02-22 19:50:46 ----D---- C:\Windows\Debug
 2009-02-22 12:38:39 ----D---- C:\Program Files\Yahoo!
 2009-02-20 13:48:41 ----SHD---- C:\System Volume Information
 2009-02-19 15:42:37 ----D---- C:\Windows\system32\catroot
 2009-02-19 15:40:14 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-02-17 12:56:55 ----D---- C:\Windows\system32\Tasks
 2009-02-14 00:37:13 ----AD---- C:\ProgramData\TEMP
 2009-02-13 19:50:25 ----D---- C:\BigFishGamesCache
 2009-02-13 12:20:54 ----D---- C:\Windows\Prefetch
 2009-02-12 21:06:45 ----D---- C:\Program Files\Mozilla Firefox
 2009-02-12 17:15:24 ----D---- C:\Downloads
 2009-02-11 23:32:54 ----SHD---- C:\Windows\Installer
 2009-02-11 23:32:42 ----D---- C:\Windows\system32\catroot2
 2009-02-11 23:31:03 ----D---- C:\Program Files\Java
 2009-02-11 22:04:51 ----D---- C:\Program Files\OrangeHSS
 2009-02-11 21:54:13 ----D---- C:\Program Files\Securitoo
 2009-02-10 18:32:09 ----D---- C:\ProgramData\eMule
 2009-02-10 16:16:30 ----D---- C:\Program Files\Acer GameZone
 2009-02-10 16:15:33 ----D---- C:\Program Files\BoontyGames
 2009-02-10 16:14:57 ----D---- C:\Program Files\eMule
 2009-02-10 16:14:33 ----D---- C:\Program Files\DAEMON Tools Toolbar

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 aswRdr;aswRdr; C:\Windows\system32\drivers\as​wRdr.sys [2007-12-04 23152]
 R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\as​wTdi.sys [2007-12-04 42912]
 R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPort​IO.sys [2006-11-02 20112]
 R2 {49DE1C67-83F8-4102-99E0-C16DC​C7EEC796};{49DE1C67-83F8-4102-​99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]
 R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\as​wMonFlt.sys [2007-12-04 45648]
 R2 CdaC15BA;CdaC15BA; \??\C:\Windows\system32\driver​s\CdaC15BA.SYS [2008-09-05 12464]
 R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys​ [2006-12-07 76584]
 R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\md​mxsdk.sys [2006-06-19 12672]
 R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\ri​mmptsk.sys [2007-02-24 39936]
 R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\ri​msptsk.sys [2007-01-23 42496]
 R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\ri​xdptsk.sys [2007-03-21 37376]
 R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xa​udio.sys [2007-01-30 8704]
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hr.sys [2007-06-18 737280]
 R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b5​7nd60x.sys [2007-06-05 179712]
 R3 Cam5607;Acer Crystal Eye webcam; C:\Windows\System32\Drivers\Bi​sonC07.sys [2007-07-26 974248]
 R3 CmBatt;Pilote pour Batterie Ă  mĂ©thode de contrĂ´le ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2008-01-19 14208]
 R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DK​bFltr.sys [2006-11-02 21264]
 R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\en​ecir.sys [2007-03-07 32256]
 R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HS​X_DPV.sys [2007-04-26 984064]
 R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HS​XHWAZL.sys [2007-04-26 208384]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2007-07-10 1792792]
 R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NT​IDrvr.sys [2007-08-10 6144]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2007-07-25 7604256]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2008-01-19 88576]
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys [2007-02-09 182456]
 R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HS​X_CNXT.sys [2007-04-26 660480]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-19 11264]
 R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]
 S3 aankcx97;aankcx97; C:\Windows\system32\drivers\aa​nkcx97.sys []
 S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4.sys [2006-11-02 131584]
 S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4Prt.sys [2006-11-02 16384]
 S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\do​t4usb.sys [2006-11-02 36864]
 S3 drmkaud;Filtre de dĂ©codeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 GT72NDISIPXP;GT 72 IP NDIS; C:\Windows\system32\DRIVERS\Gt​51Ip.sys [2007-07-09 95744]
 S3 GT72UBUS;GT 72 U BUS; C:\Windows\system32\DRIVERS\gt​72ubus.sys [2007-06-26 51968]
 S3 GTPTSER;GT PT SER; C:\Windows\system32\DRIVERS\gt​ptser.sys [2007-03-30 8064]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VS​TAZL3.SYS [2006-11-02 200704]
 S3 igfx;igfx; C:\Windows\system32\DRIVERS\ig​dkmd32.sys []
 S3 MSKSSRV;Proxy de service de rĂ©partition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de rĂ©partition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualitĂ© de rĂ©partition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-Ă -site de rĂ©partition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NE​Tw3v32.sys [2006-11-02 1781760]
 S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NE​Tw4v32.sys [2007-04-29 2219520]
 S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​AMp50.sys [2006-11-28 28224]
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​ASp50.sys [2006-11-28 27072]
 S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lg​usbbus.sys [2008-09-04 13056]
 S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lg​usbdiag.sys [2008-09-04 19968]
 S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lg​usbmodem.sys [2008-09-04 24832]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-19 35328]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 ALaunchService;ALaunch Service; C:\Acer\ALaunch\ALaunchSvc.exe​ [2007-01-26 50688]
 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2007-12-04 17272]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2007-12-04 140664]
 R2 C-DillaCdaC11BA;C-DillaCdaC11B​A; C:\Windows\system32\drivers\CDAC11BA.EXE [2008-09-05 54784]
 R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe [2007-04-25 457512]
 R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe [2007-03-14 24576]
 R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-05-22 135168]
 R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe [2007-02-13 53248]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
 R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
 R2 MobilityService;MobilityServic​e; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-19 21504]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-19 21504]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-23 266343]
 R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e [2007-09-14 167936]
 R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xa​udio.exe [2007-01-30 386560]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2007-12-04 247160]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2007-12-04 345464]
 R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S3 Boonty Games;Boonty Games; C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2008-09-05 69120]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe [2005-04-03 69632]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 -----------------EOF----------​-------


 desolĂ© internet a deconnectĂ© du coup j'ai fait un double post toute mes excuse !!!

 et surtout merci pour votre aide


n°1319885
Jypalou
Profil : Equipe sécurité
PostĂ© le 23-02-2009 Ă  18:21:59  answer
Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,commence par faire ceci:
 azerty39:1 TĂ©lĂ©charge herblinois:1 herblinois:1   Toolbar-S&D 081223025745106555 081223024535424761 De Angeldark, Sham_Rock & XmichouX.

 jami:1  herblinois:1 herblinois:1  Aide en images.

 onimura:4  Double-clique sur l'icĂ´ne herblinois:1 herblinois:1   081223030310863355 afin de lancer l'installation .

 onimura:4   Une fois installĂ©, un raccourci 081223030523932107 sera ajoutĂ© sur le Bureau. Double-clique dessus pour dĂ©marrer l'outil.

 jami:1  Dans la fenĂŞtre qui s'ouvre,pour le choix de la langue tape herblinois:1  herblinois:1  "F".
 
 onimura:4 Appuis une fois sur la touche herblinois:1  herblinois:1  "EntrĂ©e".

 jami:1 Dans la fenĂŞtre qui s'ouvre fais le choix  herblinois:1  herblinois:1 N°1 (recherche).

 onimura:4  Appuis une fois sur la touche herblinois:1 herblinois:1   "EntrĂ©e".

 jami:1  Patiente jusqu'Ă  la fin de la recherche.

 onimura:4 Sauvegarde le rapport qui s'ouvre Ă  la fin du scan sur ton bureau.

 onimura:4 Poste le rapport.

 A+ :salut:

---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1319886
Jypalou
Profil : Equipe sécurité
PostĂ© le 23-02-2009 Ă  18:37:34  answer
Prévenir les modérateurs en cas d'abus
 
:hello: Re j'ai demande le transfert de ton sujet dans la cat Sécurité
 :salut:

---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1319887
orely03300
PostĂ© le 23-02-2009 Ă  19:49:12  answer
Prévenir les modérateurs en cas d'abus
 
 voila et merci


 -----------\\  ToolBar S&D 1.2.8   XP/Vista

  Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
  X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz )
  BIOS : Default System BIOS
  USER : orely ( Administrator )
  BOOT : Normal boot
  Antivirus : avast! antivirus 4.7.1098 [VPS 090223-0] 4.7.1098 (Activated)
  C:\ (Local Disk) - NTFS - Total:69 Go (Free:18 Go)
  D:\ (Local Disk) - NTFS - Total:69 Go (Free:19 Go)
  E:\ (CD or DVD)
  F:\ (CD or DVD)
  G:\ (USB)

  "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
  Option : [1] ( 23/02/2009|19:46 )

  [ UAC => 1 ]

  -----------\\  Recherche de Fichiers / Dossiers ...

  C:\Program Files\DAEMON Tools Toolbar
  C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
  C:\Program Files\GamesBar
  C:\Program Files\GamesBar\Localization-Fr​ench.ini
  C:\Program Files\VMNToolbar
  C:\Program Files\VMNToolbar\install.ico
  C:\Program Files\VMNToolbar\tbuninstall.e​xe
  C:\Program Files\VMNToolbar\toolbar.ini
  C:\Program Files\VMNToolbar\uninstall.exe​
  C:\Program Files\VMNToolbar\vmntoolbar.dl​l

  -----------\\  [..\Internet Explorer\Main]

  [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
  "Start Page"="http://www.google.fr/"
  "SEARCH PAGE"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"
  "Local Page"="C:\\Windows\\system32\\​blank.htm"
  "SearchMigratedDefaultURL"="ht​tp://search.yahoo.com/search?p​={searchTerms}&ei=utf-8&fr=b1i​e7"
  "Search Bar"="http://www.microsoft.com​/isapi/redir.dll?prd=ie&ar=ies​earch"
  "Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

  [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
  "Start Page"="http://fr.fr.acer.yahoo​.com"
  "Default_Page_URL"="http://fr.​fr.acer.yahoo.com"
  "Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"
  "Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"


  --------------------\\  Recherche d'autres infections


  C:\Users\orely\AppData\Local\u​eycacc.dat
  C:\Users\orely\AppData\Local\u​eycacc.exe
  C:\Users\orely\AppData\Local\u​eycacc_nav.dat
  C:\Users\orely\AppData\Local\u​eycacc_navps.dat
  ==> EGDACCESS <==

  --------------------\\  Cracks & Keygens ..

  C:\Users\orely\Documents\Docum​ents\utilitaire a graver\Alcohol.120.v1.9.5.4327​.Retail.Multilang.JiNo22.Incl-​Crack.rar
  C:\Users\orely\Documents\Docum​ents\utilitaire a graver\Ashampoo.Burning.Studio​.v6.20.WinALL.Incl.Keygen-BRD.​rar
  C:\Users\orely\Documents\Docum​ents\utilitaire a graver\Avast.Antivirus.Pro.v4.​7.871.FR.Incl-Keygen.rar
  C:\Users\orely\Documents\Docum​ents\utilitaire a graver\Microsoft Office 2003 Pro French Francais - Cd 1 - 2 - 3 - 4 - 5 (Keygen Inclus) ------ @Jfs@
  C:\Users\orely\Documents\Docum​ents\utilitaire a graver\WinRar.v3.60.FR.Incl-Cr​ack.zip
  C:\Users\orely\Documents\Docum​ents\utilitaire a graver\Microsoft Office 2003 Pro French Francais - Cd 1 - 2 - 3 - 4 - 5 (Keygen Inclus) ------ @Jfs@\_-'kEygEN'-_.exe
  C:\Users\orely\Documents\Share​aza Downloads\Singles.2.Crack-NOCD.PC.Multi.rar
  C:\PROGRA~2\Fugazo\World Mosaics\cached\sounds\Tilecrac​k.wav


  [ UAC => 1 ]


  1 - "C:\ToolBar SD\TB_1.txt" - 23/02/2009|19:47 - Option : [1]

  -----------\\  Fin du rapport a 19:47:22,22


n°1319888
Jypalou
Profil : Equipe sécurité
PostĂ© le 23-02-2009 Ă  19:53:31  answer
Prévenir les modérateurs en cas d'abus
 
:hello: Pour eviter les infections a repetitions,je te conseille de virer ceci
 



--------------------\\ Cracks & Keygens ..

 C:\Users\orely\Documents\Docum​ents\utilitaire a graver\Alcohol.120.v1.9.5.4327​.Retail.Multilang.JiNo22.Incl-​Crack.rar
 C:\Users\orely\Documents\Docum​ents\utilitaire a graver\Ashampoo.Burning.Studio​.v6.20.WinALL.Incl.Keygen-BRD.​rar
 C:\Users\orely\Documents\Docum​ents\utilitaire a graver\Avast.Antivirus.Pro.v4.​7.871.FR.Incl-Keygen.rar
 C:\Users\orely\Documents\Docum​ents\utilitaire a graver\Microsoft Office 2003 Pro French Francais - Cd 1 - 2 - 3 - 4 - 5 (Keygen Inclus) ------ @Jfs@
 C:\Users\orely\Documents\Docum​ents\utilitaire a graver\WinRar.v3.60.FR.Incl-Cr​ack.zip
 C:\Users\orely\Documents\Docum​ents\utilitaire a graver\Microsoft Office 2003 Pro French Francais - Cd 1 - 2 - 3 - 4 - 5 (Keygen Inclus) ------ @Jfs@\_-'kEygEN'-_.exe
 C:\Users\orely\Documents\Share​aza Downloads\Singles.2.Crack-NOCD.PC.Multi.rar
 C:\PROGRA~2\Fugazo\World Mosaics\cached\sounds\Tilecrac​k.wav
 




 onimura:4  Double clique sur le raccourci herblinois:1 herblinois:1   081223030523932107 pour dĂ©marrer l'outil.

 jami:1  Dans la fenĂŞtre qui s'ouvre,pour le choix de la langue tape herblinois:1 herblinois:1   "F" .

 onimura:4  Appuis une fois sur la touche herblinois:1 herblinois:1   "EntrĂ©e".

 jami:1  Dans la fenĂŞtre qui s'ouvre fais le choix herblinois:1  herblinois:1  N°2 (Suppression).  

 onimura:4 Appuis une fois sur la touche herblinois:1  herblinois:1  "EntrĂ©e".

 jami:1  Patiente jusqu'Ă  la fin de la recherche.

 onimura:4 Sauvegarde le rapport qui s'ouvre Ă  la fin du scan sur ton bureau.

 onimura:4 Poste le rapport.
 :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1319889
orely03300
PostĂ© le 23-02-2009 Ă  20:53:21  answer
Prévenir les modérateurs en cas d'abus
 
VOILA MAIS LE DERNIER JE N'ARRIVE PAS A LE SUPPRIMER

-----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz )

BIOS : Default System BIOS

USER : orely ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.7.1098 [VPS 090223-0] 4.7.1098 (Activated)

C:\ (Local Disk) - NTFS - Total:69 Go (Free:23 Go)

D:\ (Local Disk) - NTFS - Total:69 Go (Free:19 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

G:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 23/02/2009|20:48 )

[ UAC => 1 ]

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.fr/"

"SEARCH PAGE"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"SearchMigratedDefaultURL"="ht​tp://search.yahoo.com/search?p​={searchTerms}&ei=utf-8&fr=b1i​e7"

"Search Bar"="http://www.microsoft.com​/isapi/redir.dll?prd=ie&ar=ies​earch"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://fr.​fr.acer.yahoo.com"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

--------------------\\  Recherche d'autres infections

C:\Users\orely\AppData\Local\u​eycacc.dat

C:\Users\orely\AppData\Local\u​eycacc.exe

C:\Users\orely\AppData\Local\u​eycacc_nav.dat

C:\Users\orely\AppData\Local\u​eycacc_navps.dat

==> EGDACCESS <==

--------------------\\  Cracks & Keygens ..

C:\PROGRA~2\Fugazo\World Mosaics\cached\sounds\Tilecrac​k.wav

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 23/02/2009|19:47 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 23/02/2009|20:35 - Option : [2]

3 - "C:\ToolBar SD\TB_3.txt" - 23/02/2009|20:41 - Option : [2]

4 - "C:\ToolBar SD\TB_4.txt" - 23/02/2009|20:48 - Option : [2]

-----------\\  Fin du rapport a 20:48:52,01

n°1319890
Jypalou
Profil : Equipe sécurité
PostĂ© le 23-02-2009 Ă  21:00:19  answer
Prévenir les modérateurs en cas d'abus
 
:hello: Ok,Poulbot:6 DĂ©sactive le contrĂ´le des comptes utilisateurs UAC .

 Tu le rĂ©activeras lorsque tu auras obtenu le rapport.

 onimura:4 Vas dans dĂ©marrer puis panneau de configuration
 

 onimura:4  Double Clique sur l'icĂ´ne "Comptes d'utilisateurs"

 onimura:4  Clique ensuite sur dĂ©sactiver et valide.

 herblinois:1 Aide en image

 puis
 azerty39:1  TĂ©lĂ©charge  herblinois:1  herblinois:1 NAVILOG 1  081223105107254426 De IL MAFIOSO  

 onimura:4 Enregistrer la cible (du lien) sous... et enregistre-le sur herblinois:1  ton bureau.

 onimura:4 Ensuite, double clique sur herblinois:1  navilog1.exe pour lancer l'installation.

 onimura:4 Une fois l'installation effectuĂ©e, le fix s'exĂ©cutera automatiquement

 jami:1 Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 prĂ©sent sur le bureau.

 onimura:4 Laisse-toi guider. Au menu principal, choisis 1 et valides.


 fml:8 Ne fais pas le choix 2,3 ou 4 sans notre avis/accord !
 


 onimura:4 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***

 onimura:4 Appuie sur une touche comme demandĂ©.

 herblinois:1  le bloc-notes va s'ouvrir.

 Copie-colle l'intĂ©gralitĂ© du rapport dans ta rĂ©ponse.

 herblinois:1  Referme le bloc-notes.

 PS: le rapport est sauvegardĂ© Ă  la racine du disque (fixnavi.txt)
 :salut:

---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1319891
dos2000
PostĂ© le 23-02-2009 Ă  21:04:51  answer
Prévenir les modérateurs en cas d'abus
 
sujet déplacé
n°1319892
orely03300
PostĂ© le 23-02-2009 Ă  21:44:07  answer
Prévenir les modérateurs en cas d'abus
 
merci


 Search Navipromo version 3.7.4 commencĂ© le 23/02/2009 Ă  21:14:41,93

 !!! Attention,ce rapport peut indiquer des fichiers/programmes lĂ©gitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie dĂ©sinfection sans l'avis d'un spĂ©cialiste !!!

 Outil exĂ©cutĂ© depuis C:\Program Files\navilog1

 Mise Ă  jour le 16.02.2009 Ă  18h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz )
 BIOS : Default System BIOS
 USER : orely ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.7.1098 [VPS 090223-0] 4.7.1098 (Activated)


 C:\ (Local Disk) - NTFS - Total:69 Go (Free:24 Go)
 D:\ (Local Disk) - NTFS - Total:69 Go (Free:24 Go)
 E:\ (CD or DVD)
 F:\ (CD or DVD)
 G:\ (USB)


 Recherche executĂ© en mode normal

 *** Recherche Programmes installĂ©s ***


 *** Recherche dossiers dans "C:\Windows" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Recherche dossiers dans "C:\ProgramData" ***


 *** Recherche dossiers dans "c:\users\orely\appdata\roamin​g\micros~1\windows\startm~1\pr​ograms" ***


 *** Recherche dossiers dans "C:\Users\orely\AppData\Local\​virtualstore\Program Files" ***



 *** Recherche dossiers dans "C:\Users\orely\AppData\Local"​ ***




 *** Recherche dossiers dans "C:\Users\orely\AppData\Roamin​g" ***


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces rĂ©sultats peuvent rĂ©vĂ©ler des fichiers lĂ©gitimes !!!
 !!! A vĂ©rifier impĂ©rativement avant toute suppression manuelle !!!

 * Recherche dans "C:\Windows\system32" *

 * Recherche dans "C:\Users\orely\AppData\Local\​Microsoft" *

 * Recherche dans "C:\Users\orely\AppData\Local\​virtualstore\windows\system32"​ *

 * Recherche dans "C:\Users\orely\AppData\Local"​ *



 *** Recherche fichiers ***



 *** Recherche clĂ©s spĂ©cifiques dans le Registre ***
 !! Les clĂ©s trouvĂ©es ne sont pas forcĂ©ment infectĂ©es !!


 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "ueycacc"="\"c:\\users\\orely\​\appdata\\local\\ueycacc.exe\"​ ueycacc"


 *** Module de Recherche complĂ©mentaire ***
 (Recherche fichiers spĂ©cifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\Windows\system32" :


 * Dans "C:\Users\orely\AppData\Local\​Microsoft" :


 * Dans "C:\Users\orely\AppData\Local\​virtualstore\windows\system32"​ :


 * Dans "C:\Users\orely\AppData\Local"​ :

 ueycacc.exe trouvĂ© !
 ueycacc.dat trouvĂ© !
 ueycacc_nav.dat trouvĂ© !
 ueycacc_navps.dat trouvĂ© !

 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche autres dossiers et fichiers connus :



 *** Analyse terminĂ©e le 23/02/2009 Ă  21:17:00,33 ***
n°1319893
Jypalou
Profil : Equipe sécurité
PostĂ© le 23-02-2009 Ă  21:46:12  answer
Prévenir les modérateurs en cas d'abus
 
:hello: onimura:4  Double clique sur le raccourci Navilog1 prĂ©sent sur le bureau et laisse-toi guider.

 onimura:4 Au menu principal, choisis 2 et valide.

 jami:1 Le fix va t'informer qu'il va alors redĂ©marrer ton PC

 onimura:4 Ferme toutes les fenĂŞtres ouvertes et enregistre tes documents personnels ouverts
 

 onimura:4 Appuie sur une touche comme demandĂ©.

 fml:8 si ton Pc ne redĂ©marre pas automatiquement, fais le toi mĂŞme

 onimura:4 Au redĂ©marrage de ton PC, choisis ta session habituelle.

 jami:1 Patiente jusqu'au message :

 *** Nettoyage Termine le ..... ***

 jami:1 Le blocnote va s'ouvrir.

 jami:1 Sauvegarde le rapport de manière Ă  le retrouver

 onimura:4 Referme le blocnote. Ton bureau va rĂ©apparaitre.

 fml:8PS :Si ton bureau ne rĂ©apparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

 onimura:4 Puis rends-toi Ă  l'onglet "processus". Clique en haut Ă  gauche sur fichiers et choisis "exĂ©cuter"

 onimura:4 Tape Explorer et valide. CelĂ  te fera apparaitre ton bureau.
 :salut:

---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1319894
orely03300
PostĂ© le 23-02-2009 Ă  21:57:49  answer
Prévenir les modérateurs en cas d'abus
 
Clean Navipromo version 3.7.4 commencé le 23/02/2009 à 21:48:37,38

 Outil exĂ©cutĂ© depuis C:\Program Files\navilog1

 Mise Ă  jour le 16.02.2009 Ă  18h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz )
 BIOS : Default System BIOS
 USER : orely ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.7.1098 [VPS 090223-0] 4.7.1098 (Activated)


 C:\ (Local Disk) - NTFS - Total:69 Go (Free:24 Go)
 D:\ (Local Disk) - NTFS - Total:69 Go (Free:24 Go)
 E:\ (CD or DVD)
 F:\ (CD or DVD)
 G:\ (USB)


 Mode suppression automatique
 avec prise en charge rĂ©sultats Catchme et GNS


 Nettoyage exĂ©cutĂ© au redĂ©marrage de l'ordinateur

 
 *** fsbl1.txt non trouvĂ© ***
 (Assurez-vous que Catchme n'avait rien trouvĂ© lors de la recherche)
 

 *** Suppression avec sauvegardes rĂ©sultats GenericNaviSearch ***

 * Suppression dans "C:\Windows\System32" *


 * Suppression dans "C:\Users\orely\AppData\Local\​Microsoft" *


 * Suppression dans "C:\Users\orely\AppData\Local\​virtualstore\windows\system32"​ *


 * Suppression dans "C:\Users\orely\AppData\Local"​ *



 *** Suppression dossiers dans "C:\Windows" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Suppression dossiers dans "C:\ProgramData" ***


 *** Suppression dossiers dans c:\users\orely\appdata\roaming​\micros~1\windows\startm~1\pro​grams ***


 *** Suppression dossiers dans "C:\Users\orely\AppData\Local\​virtualstore\Program Files" ***


 *** Suppression dossiers dans "C:\Users\orely\AppData\Local"​ ***


 *** Suppression dossiers dans "C:\Users\orely\AppData\Roamin​g" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\Windows\Temp effectuĂ© !
 Nettoyage contenu C:\Users\orely\AppData\Local\T​emp effectuĂ© !

 *** Traitement Recherche complĂ©mentaire ***
 (Recherche fichiers spĂ©cifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, crĂ©ation sauvegardes et suppression Heuristique :


 * Dans "C:\Windows\system32" *



 * Dans "C:\Users\orely\AppData\Local\​Microsoft" *



 * Dans "C:\Users\orely\AppData\Local\​virtualstore\windows\system32"​ *



 * Dans "C:\Users\orely\AppData\Local"​ *


 ueycacc.exe trouvĂ© !
 Copie ueycacc.exe rĂ©alisĂ©e avec succès !
 ueycacc.exe supprimĂ© !

 ueycacc.dat trouvĂ© !
 Copie ueycacc.dat rĂ©alisĂ©e avec succès !
 ueycacc.dat supprimĂ© !

 ueycacc_nav.dat trouvĂ© !
 Copie ueycacc_nav.dat rĂ©alisĂ©e avec succès !
 ueycacc_nav.dat supprimĂ© !

 ueycacc_navps.dat trouvĂ© !
 Copie ueycacc_navps.dat rĂ©alisĂ©e avec succès !
 ueycacc_navps.dat supprimĂ© !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre rĂ©alisĂ©e avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !


 *** Recherche autres dossiers et fichiers connus ***



 *** Nettoyage terminĂ© le 23/02/2009 Ă  21:53:30,20 ***

n°1319895
Jypalou
Profil : Equipe sécurité
PostĂ© le 23-02-2009 Ă  22:04:48  answer
Prévenir les modérateurs en cas d'abus
 
:hello: Comment se comporte le pc?as tu encore des Problemes?
 Reposte un rapport HijackThis
 :salut:

---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1319896
orely03300
PostĂ© le 23-02-2009 Ă  22:09:37  answer
Prévenir les modérateurs en cas d'abus
 
je n'ai plus le message d'erreur c'est genial mais peux tu me dire d'ou sa venais qu'est ce qu'il l'a provoquer que je fasse attention



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:07:00, on 23/02/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Windows\system32\conime.exe​
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Windows\BR040286.exe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\DAEMON Tools Lite\daemon.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Free Download Manager\fdm.exe
 C:\Users\orely\Desktop\utorren​t.exe
 C:\Program Files\Bouygues\GlobeTrotter Connect\GlobeTrotter Connect.exe
 C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
 C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.E​XE
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
 C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
 C:\Program Files\OrangeHSS\systray\systra​yapp.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\trend micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenĂŞtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54​AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Windows\system32\ActiveTool​Band.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB​95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenĂŞtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe /AUTORUN
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [EPSON Stylus DX9400F Series] C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATICFE.EXE /FU "C:\Windows\TEMP\E_S54C5.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
 O4 - HKCU\..\Run: [uTorrent] "C:\Users\orely\Desktop\utorre​nt.exe"
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O4 - Global Startup: GlobeTrotter Connect.lnk = C:\Program Files\Bouygues\GlobeTrotter Connect\GlobeTrotter Connect.exe
 O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Tout tĂ©lĂ©charger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: TĂ©lĂ©charger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: TĂ©lĂ©charger la sĂ©lection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: TĂ©lĂ©charger la vidĂ©o avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O13 - Gopher Prefix:
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {24757662-8772-4986-8E5A-A1C93​9CDF219} (CPlayFirstSweetopiaControl Object) - http://games.bigfishgames.com/ [...] .22_fr.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game06.zylom.com/active [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD​5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/G [...] meHost.cab
 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB1​6A1543A} (PopCapLoader Object) - http://acerfr.oberon-media.com [...] der_v6.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: eNetHook.dll
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe​
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 13014 bytes
n°1319897
Jypalou
Profil : Equipe sécurité
PostĂ© le 23-02-2009 Ă  22:39:52  answer
Prévenir les modérateurs en cas d'abus
 
:hello: Ben oui c'est des infections qui arrive avec les cracks,et les telechargements P2P :)
 onimura:4 Ferme toutes les applications actives et relance HijackThis  081208112748566851

 onimura:4 Clique sur  herblinois:1 herblinois:1  090111112440373464 herblinois:1  Coche  dj QUIOU:5  les lignes suivantes  herblinois:1 herblinois:1

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe" -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e
 O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL'
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)



 onimura:4 Clique sur  herblinois:1 090111112607796975

 onimura:4 Valide par oui (Yes) au message qui va s'afficher.

 Ensuite
 Poulbot:6 Va dans le menu dĂ©marrer  herblinois:1 exĂ©cuter et tu tapes : services.msc

 Poulbot:6 Cherche le service suivant : Boonty Games

 onimura:4 Double clic dessus : dans le champ "Status du service" mets-le sur "arrĂŞtĂ©".

 onimura:4 Dans le champ "Type de dĂ©marrage" mets-le sur "dĂ©sactivĂ©" puis "Appliquer" puis "ok".

 Puis
 azerty39:1 TĂ©lĂ©charge et  fait un scan avec Malwarebytes' Antimalware 081206031635728296


 herblinois:1 herblinois:1 TĂ©lĂ©chargement et Tuto  081216023604515159


 fml:8 Ne pas tĂ©lĂ©charger MBAM ailleurs que sur le site de l'Ă©diteur  fml:8

 onimura:4 Faire la mise a jour

 jami:1  Il est prĂ©fĂ©rable de faire le scan en[url=http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/mode-sans-echec-353895/messages-1.html ] mode sans Ă©chec [/url]


 onimura:4 Choisi, herblinois:1 herblinois:1   ExĂ©cuter un examen complet

 onimura:4 Attends la fin du scan

 fml:8 Si une infection est trouvĂ©e, dj QUIOU:5  coche la case a cotĂ© et valides avec l’Onglet  herblinois:1 herblinois:1  080924090659890107

 fml:8 Il est conseillĂ© de dĂ©sactiver Tea-Timer si tu as Spybot-S&D juste le temps du scan. fml:8

 Pour dĂ©sactiver le Tea-Timer. Lancez Spybot-S&D, passez en Mode AvancĂ© via le Menu Mode (en haut)  herblinois:1  cliquez sur Oui  herblinois:1  choisissez Outils dans la barre de navigation sur la gauche  herblinois:1 RĂ©sident et lĂ  vous pouvez dĂ©cocher les cases situĂ©es devant les deux outils.

 090113085827704827

 onimura:4 Poste le rapport
 A+ :salut:

---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1319898
orely03300
PostĂ© le 24-02-2009 Ă  00:06:54  answer
Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.34
 Version de la base de donnĂ©es: 1795
 Windows 6.0.6001 Service Pack 1

 24/02/2009 00:00:11
 mbam-log-2009-02-24 (00-00-11).txt

 Type de recherche: Examen complet (C:\|D:\|)
 ElĂ©ments examinĂ©s: 181901
 Temps Ă©coulĂ©: 34 minute(s), 36 second(s)

 Processus mĂ©moire infectĂ©(s): 0
 Module(s) mĂ©moire infectĂ©(s): 0
 ClĂ©(s) du Registre infectĂ©e(s): 10
 Valeur(s) du Registre infectĂ©e(s): 1
 ElĂ©ment(s) de donnĂ©es du Registre infectĂ©(s): 0
 Dossier(s) infectĂ©(s): 0
 Fichier(s) infectĂ©(s): 1

 Processus mĂ©moire infectĂ©(s):
 (Aucun Ă©lĂ©ment nuisible dĂ©tectĂ©)

 Module(s) mĂ©moire infectĂ©(s):
 (Aucun Ă©lĂ©ment nuisible dĂ©tectĂ©)

 ClĂ©(s) du Registre infectĂ©e(s):
 HKEY_CLASSES_ROOT\popcaploader​.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ModuleUsage\c:/windows/downlo​aded program files/popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\TypeLib\{c9c​5deaf-0a1f-4660-8279-9edfad6fe​fe1} (Adware.PopCap) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{e​4e3e0f8-cd30-4380-8ce9-b96904b​defca} (Adware.PopCap) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{f​e8a736f-4124-4d9c-b4b1-3b12381​efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{df780​f87-ff2b-4df8-92d0-73db16a1543​a} (Adware.PopCap) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{df780f87-ff2b-4df8-​92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0​-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\popcaploader​.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{e49a9fcb-faa9-4c1f-​a1c1-54920da2cca4} (Adware.EGDAccess) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectĂ©e(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\SharedDLLs\C:\Windows\Downloa​ded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.

 ElĂ©ment(s) de donnĂ©es du Registre infectĂ©(s):
 (Aucun Ă©lĂ©ment nuisible dĂ©tectĂ©)

 Dossier(s) infectĂ©(s):
 (Aucun Ă©lĂ©ment nuisible dĂ©tectĂ©)

 Fichier(s) infectĂ©(s):
 C:\Windows\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
n°1319899
Jypalou
Profil : Equipe sécurité
PostĂ© le 24-02-2009 Ă  08:10:11  answer
Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,reposte un rapport HijacThis pour controle :bien:
 A+ :salut:

---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1319900
orely03300
PostĂ© le 24-02-2009 Ă  09:02:47  answer
Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:01:30, on 24/02/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Windows\BR040286.exe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\DAEMON Tools Lite\daemon.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Free Download Manager\fdm.exe
 C:\Users\orely\Desktop\utorren​t.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Bouygues\GlobeTrotter Connect\GlobeTrotter Connect.exe
 C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
 C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.E​XE
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
 C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\OrangeHSS\systray\systra​yapp.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\trend micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenĂŞtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54​AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Windows\system32\ActiveTool​Band.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB​95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenĂŞtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe /AUTORUN
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [EPSON Stylus DX9400F Series] C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATICFE.EXE /FU "C:\Windows\TEMP\E_S54C5.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
 O4 - HKCU\..\Run: [uTorrent] "C:\Users\orely\Desktop\utorre​nt.exe"
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O4 - Global Startup: GlobeTrotter Connect.lnk = C:\Program Files\Bouygues\GlobeTrotter Connect\GlobeTrotter Connect.exe
 O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Tout tĂ©lĂ©charger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: TĂ©lĂ©charger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: TĂ©lĂ©charger la sĂ©lection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: TĂ©lĂ©charger la vidĂ©o avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {24757662-8772-4986-8E5A-A1C93​9CDF219} (CPlayFirstSweetopiaControl Object) - http://games.bigfishgames.com/ [...] .22_fr.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game06.zylom.com/active [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD​5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/G [...] meHost.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: eNetHook.dll
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe​
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 11774 bytes
n°1319901
Jypalou
Profil : Equipe sécurité
PostĂ© le 24-02-2009 Ă  09:19:11  answer
Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,c'est bon :bien:  est ce que tu as supprime cette ligne
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

 Poulbot:6 Va dans le menu dĂ©marrer  herblinois:1 exĂ©cuter et tu tapes : services.msc

 Poulbot:6 Cherche les services suivants : Symantec ou Norton si prĂ©sents

 onimura:4 Double clic dessus : dans le champ "Status du service" mets-le sur "arrĂŞtĂ©".

 onimura:4 Dans le champ "Type de dĂ©marrage" mets-le sur "dĂ©sactivĂ©" puis "Appliquer" puis "ok"

 Si tu n'as pas de problemes particulers il faut desinstaller les logs de desinfection

 Poulbot:6 Fermes toutes les applications en cours.
 azerty39:1 TĂ©lĂ©charge herblinois:1  herblinois:1  ToolsCleaner 081223115405992878 081223121411105803  De (A.Rothstein et dj QUIOU ) Sur ton Bureau.

 fml:8 Pour Vista Il faut faire un clic droit sur ToolsCleaner, puis ExĂ©cuter en tant que Administrateur fml:8


 onimura:4  Doubleclique dessus pour lancer le programme

 onimura:4 Clique sur Recherche
et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 onimura:4  Une fois la recherche lancĂ©e, ne clique pas dans la fenĂŞtre, cela provoquerait un lĂ©ger bug du programme.

 fml:8  Si toutes fois la mention (ne rĂ©ponds pas) apparaissait dans le titre de la fenĂŞtre ToolsCleaner, ne t'en occupes pas et laisse quand mĂŞme le programme terminer son travail

 onimura:4 Poste moi le rapport qui apparait

 fml:8  Attends mon feu vert pour cliquer sur Suppression
 :salut:

---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1319902
orely03300
PostĂ© le 24-02-2009 Ă  15:38:05  answer
Prévenir les modérateurs en cas d'abus
 
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\fixnavi.txt: trouvĂ© !
 C:\cleannavi.txt: trouvĂ© !
 C:\TB.txt: trouvĂ© !
 C:\Toolbar SD: trouvĂ© !
 C:\Rsit: trouvĂ© !
 C:\Program Files\Navilog1: trouvĂ© !
 C:\Program Files\Navilog1\Navilog1.bat: trouvĂ© !
 C:\Program Files\trend micro\HijackThis.exe: trouvĂ© !
 C:\Program Files\trend micro\hijackthis.log: trouvĂ© !
 C:\Program Files\trend micro\HijackThis: trouvĂ© !
 C:\Program Files\trend micro\HijackThis\HijackThis.ex​e: trouvĂ© !
 C:\Program Files\trend micro\HijackThis\hijackthis.lo​g: trouvĂ© !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: trouvĂ© !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\Navilog1: trouvĂ© !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: trouvĂ© !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Navilog1: trouvĂ© !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvĂ© !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvĂ© !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvĂ© !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvĂ© !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvĂ© !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvĂ© !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvĂ© !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog​1.lnk: trouvĂ© !
 C:\Users\orely\Desktop\HijackT​his.lnk: trouvĂ© !
 C:\Users\orely\Desktop\Navilog​1.exe: trouvĂ© !
 C:\Users\orely\Desktop\HJTInst​all.exe: trouvĂ© !
 C:\Users\orely\Desktop\ToolBar​SD.exe: trouvĂ© !
 C:\Users\orely\Desktop\Rsit.ex​e: trouvĂ© !
 C:\Users\Public\Desktop\Navilo​g1.lnk: trouvĂ© !

n°1319903
Jypalou
Profil : Equipe sécurité
PostĂ© le 24-02-2009 Ă  17:21:38  answer
Prévenir les modérateurs en cas d'abus
 
:hello: OK, c'est bon , tu peux cliquer sur Suppression
 

 une fois cela terminĂ©, supprimmes manuellement les fichiers suivants:

 - (emplacement de ton choix) \ ToolsCleaner.exe
 - C:\TCleaner.txt

 onimura:4 herblinois:1  Quelques coneils sur la manière de protĂ©ger ton surf et ton ordi.

 onimura:4 herblinois:1  Un Compte Utilisateur limitĂ© accroĂ®t la sĂ©curitĂ© de l'ordinateur.

  onimura:4 herblinois:1  Quelques mesures prĂ©ventives pour surfer couvert.

 onimura:4 herblinois:1  Comment Ă©viter les imprudences d'installation.

 onimura:4 herblinois:1  Reconnaitre et Ă©viter les infections Msn.

 Pour marquer rĂ©solu, il suffit, dans ton 1er message, de cliquer sur l'icĂ´ne dj QUIOU:1 et Ă  la fin de ton titre de marquer [rĂ©solu]

 A+ :salut:

---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1319904
orely03300
PostĂ© le 24-02-2009 Ă  17:33:12  answer
Prévenir les modérateurs en cas d'abus
 
ok merci pour tout
 Page :
1

Aller Ă  :
Ajouter une réponse
  01net

  FORUM high-tech

  PRODUITS

  Questions techniques

  explorateur windows a cesser de fonctionner [resolu]
 

Sujets relatifs
Plus de sujets relatifs Ă  : explorateur windows a cesser de fonctionner [resolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Norton Internet SĂ©curity : bug possible ? 1 23-02-2009 Ă  17:21:58
Rapport HJT suite dĂ©pollution [rĂ©solu] 11 24-02-2009 Ă  20:25:26
Compte Hotmail piratĂ© sur windows live 5 23-02-2009 Ă  13:17:58
mot de passe sur vista 5 27-02-2009 Ă  20:02:19
VirusTotal Uploader 1 10-09-2009 Ă  20:30:45

Newsletter 01net.Forum et astuces