Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Message d'erreur à la fin du scan avec Ad-Aware [résolu]

 

190 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Message d'erreur à la fin du scan avec Ad-Aware [résolu]

Prévenir les modérateurs en cas d'abus 
n°1332495
loulou-blu​e
Posté le 23-08-2009 à 11:05:07  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,
 Plusieur fois j'ai obtenu ce message d'erreur à la fin du scan avec Ad-Aware:

 Cleaning
 UNABLE TO REMOVE FILE
 Suggested Action
 Will be removed after you have restarted your computer

 Et pourtant depuis j'ai redemarrer plusieurs fois le pc et c'est toujours là.

 je vous joins les Log d'aujourd'hui

 Scan Results
 Ad-Aware 2007 Free Edition
 Log File Created on:2009-08-2310:30:56
 Using Definitions File:C:\ProgramData\Lavasoft\A​d-Aware 2007\core.aawdef
 Computer name:PC-DE-GENTHON
 Name of user performing scan:SYSTEM
 Name of user ordering scan:genthon
 Scan completed successfully

 System Information
 File Version Information
 Ad-Aware 2007 Settings
 Extended Ad-Aware 2007 Settings
 Database Information
 Scan Statistics
 Scan Detailed Statistics
 Infections Found
 Listing of running processes
 System Information
 Number of processors:2
 Processor type:Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
 Memory Available:39%
 Total Physical Memory:2144555008 Bytes
 Available Physical Memory:834441216 Bytes
 Total Page File Size:4540010496 Bytes
 Available On Page File:2930245632 Bytes
 Total Virtual Memory:2147352576 Bytes
 Available Virtual Memory:1890557952 Bytes
 OS:Microsoft Windows Vista 6.0 (Build 6001)
 [to top]
 File Verion Information
 File Version
 CEAPI.dll 7, 0, 1, 5
 aawservice.exe 7, 0, 1, 5
 Ad-Aware2007.exe 7.0.1.5
 [to top]
 Ad-Aware 2007 Settings
 Skipping files larger than:1048576 Bytes
 Ignoring infections with lower TAI than:3
 Safe Mode:False
 [to top]
 Extended Ad-Aware 2007 Settings
 Unload malicious processes and modules
 Unload Modules
 Let Windows remove files at Start-Up
 Deactivate Ad-Watch
 Re-analyze Scan Result
 Update Definitions on startup
 Delete Restored Items
 Permanent Archive Caching
 Write Protect System Files
 Create Log file
 Include basic settings
 Include advanced settings
 Include user and computer name
 Environment information
 Running processes
 Running processes and modules
 Include info about ignored objects in log file
 Consider definitions File Outdated after x days
 Proxy URL
 Proxy Port
 [to top]
 Database Info
 Version number:93
 Build Number:0
 Build Date and Time:2008/06/1812:24:41
 [to top]
 Scan Statistics
 Method:Full

 Items Scanned:314497
 Infections Detected:166
 Infections Removed:0
 Infections Quarantined:0
 Infections Ignored:0
 [to top]
 Scan Detailed Statistics
 Type Critical Total
 Process Scan 0 0
 Registry Scan 0 0
 Registry PE Scan 0 0
 Hosts Scan 0 0
 File Scan 0 0
 Folder Scan 0 0
 LSP Scan 0 0
 ADS Scan 0 0
 Cookie Scan 164 164
 File Hash Scan 0 0
 [to top]
 Infections Found
 Family Id Name Category TAI
 725 Tracking Cookie DataMiner 3
 [600000293] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat adviva.net ansv4_uid /
 [600000293] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat adviva.net ansv4_trackers /
 [600000001] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat smartadserver.com TestIfCookieP /
 [600000001] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat smartadserver.com pbw /
 [600000001] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat smartadserver.com pid /
 [600000001] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat smartadserver.com pbwmaj /
 [600000212] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat msnportal.112.2o7.net s_vi /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat bouyguestelecom.solution.weborama.fr _adpe /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat bouyguestelecom.solution.weborama.fr _adpp /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat bouyguestelecom.solution.weborama.fr _adpcr /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat bouyguestelecom.solution.weborama.fr _adpc /
 [600000212] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat microsoftinternetexplorer.112.2o7.net s_vi /
 [600000171] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat bs.serving-sys.com eyeblaster /
 [600000408] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat serving-sys.com A2 /
 [600000408] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat serving-sys.com B2 /
 [600000408] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat serving-sys.com C3 /
 [600000408] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat serving-sys.com D3 /
 [600000408] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat serving-sys.com E2 /
 [600000408] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat serving-sys.com U /
 [600000179] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat atdmt.com AA002 /
 [600000179] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat atdmt.com MUID /
 [600000179] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat atdmt.com ANON /
 [600000179] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat atdmt.com NAP /
 [600000144] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat doubleclick.net id /
 [600000476] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat statcounter.com session_3191013 /
 [600000234] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat tradedoubler.com TD_PIC /
 [600000234] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat tradedoubler.com BT /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat boursoramabanque.solution.weborama.fr _adpe /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat boursoramabanque.solution.weborama.fr _adpp /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat boursoramabanque.solution.weborama.fr _adpcr /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat boursoramabanque.solution.weborama.fr _adpc /
 [600000212] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat voyagescarrefour.112.2o7.net s_vi /
 [600000295] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat adtech.de JEB2 /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat real.com RNsites /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat realarcade.com __utma /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat realarcade.com __utmb /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat realarcade.com __utmz /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat www.realarcade.com DiscKnown /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat www.realarcade.com games.tps /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat www.realarcade.com NSC_hbnft-bqq.sfbm.dpn-80 /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat www.realarcade.com games.racInstalled /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat www.realarcade.com games.racVersion /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat www.realarcade.com games.racDistCode /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat www.realarcade.com games.racTps /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat www.realarcade.com games.ce /
 [600000212] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat karavel.112.2o7.net s_vi /
 [600000460] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat ad.yieldmanager.com bh /
 [600000460] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat ad.yieldmanager.com uid /
 [600000142] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat estat.com e /
 [600000212] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat hotelscom.122.2o7.net s_vi /
 [600000073] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat specificclick.net dmk /
 [600000073] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat specificclick.net smk /
 [600000073] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat specificclick.net dmc /
 [600000073] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat specificclick.net ug /
 [600000073] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat specificclick.net smc /
 [600000073] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat specificclick.net ansk /
 [600000073] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat specificclick.net ansc /
 [600000073] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat specificclick.net ansp /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat aimfar.solution.weborama.fr adprofil /
 [600000413] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat rotator.adjuggler.com ajess1_588D7521419B2484669E0B2​2 /
 [600000413] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat rotator.adjuggler.com ajcmp /
 [600000001] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat adserver.pharmanetis.com OAID /
 [600000173] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat bluestreak.com id /
 [600000212] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat 2o7.net s_vi_gjxxx7Ffbemymy /
 [600000187] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat advertising.com ACID /
 [600000187] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat advertising.com F1 /
 [600000187] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat advertising.com BASE /
 [600000187] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat advertising.com ROLL /
 [600000187] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat advertising.com C2 /
 [600000187] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat advertising.com GUID /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat weboconnectiongroupe.solution.weborama.fr _wrvur /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat weboconnectiongroupe.solution.weborama.fr _wrvusr /
 [600000400] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat tacoda.net ANRTT /
 [600000400] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat tacoda.net Tsid /
 [600000400] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat tacoda.net TData /
 [600000400] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat tacoda.net Anxd /
 [600000400] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat tacoda.net N /
 [600000263] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat mediaplex.com svid /
 [600000263] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat mediaplex.com mojo1 /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat weborama.fr AFFICHE_W /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat weborama.fr wous /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat weborama.fr wous_c /
 [600000293] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat adviva.net ansv4_uid /
 [600000293] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat adviva.net ansv4_trackers /
 [600000001] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat smartadserver.com TestIfCookieP /
 [600000001] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat smartadserver.com pbw /
 [600000001] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat smartadserver.com pid /
 [600000001] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat smartadserver.com pbwmaj /
 [600000212] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat msnportal.112.2o7.net s_vi /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat bouyguestelecom.solution.weborama.fr _adpe /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat bouyguestelecom.solution.weborama.fr _adpp /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat bouyguestelecom.solution.weborama.fr _adpcr /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat bouyguestelecom.solution.weborama.fr _adpc /
 [600000212] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat microsoftinternetexplorer.112.2o7.net s_vi /
 [600000171] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat bs.serving-sys.com eyeblaster /
 [600000408] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat serving-sys.com A2 /
 [600000408] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat serving-sys.com B2 /
 [600000408] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat serving-sys.com C3 /
 [600000408] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat serving-sys.com D3 /
 [600000408] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat serving-sys.com E2 /
 [600000408] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat serving-sys.com U /
 [600000179] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat atdmt.com AA002 /
 [600000179] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat atdmt.com MUID /
 [600000179] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat atdmt.com ANON /
 [600000179] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat atdmt.com NAP /
 [600000144] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat doubleclick.net id /
 [600000476] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat statcounter.com session_3191013 /
 [600000234] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat tradedoubler.com TD_PIC /
 [600000234] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat tradedoubler.com BT /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat boursoramabanque.solution.weborama.fr _adpe /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat boursoramabanque.solution.weborama.fr _adpp /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat boursoramabanque.solution.weborama.fr _adpcr /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat boursoramabanque.solution.weborama.fr _adpc /
 [600000212] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat voyagescarrefour.112.2o7.net s_vi /
 [600000295] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat adtech.de JEB2 /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat real.com RNsites /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat realarcade.com __utma /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat realarcade.com __utmb /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat realarcade.com __utmz /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat www.realarcade.com DiscKnown /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat www.realarcade.com games.tps /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat www.realarcade.com NSC_hbnft-bqq.sfbm.dpn-80 /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat www.realarcade.com games.racInstalled /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat www.realarcade.com games.racVersion /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat www.realarcade.com games.racDistCode /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat www.realarcade.com games.racTps /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat www.realarcade.com games.ce /
 [600000212] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat karavel.112.2o7.net s_vi /
 [600000460] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat ad.yieldmanager.com bh /
 [600000460] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat ad.yieldmanager.com uid /
 [600000142] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat estat.com e /
 [600000212] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat hotelscom.122.2o7.net s_vi /
 [600000073] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat specificclick.net dmk /
 [600000073] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat specificclick.net smk /
 [600000073] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat specificclick.net dmc /
 [600000073] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat specificclick.net ug /
 [600000073] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat specificclick.net smc /
 [600000073] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat specificclick.net ansk /
 [600000073] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat specificclick.net ansc /
 [600000073] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat specificclick.net ansp /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat aimfar.solution.weborama.fr adprofil /
 [600000413] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat rotator.adjuggler.com ajess1_588D7521419B2484669E0B2​2 /
 [600000413] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat rotator.adjuggler.com ajcmp /
 [600000001] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat adserver.pharmanetis.com OAID /
 [600000173] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat bluestreak.com id /
 [600000212] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat 2o7.net s_vi_gjxxx7Ffbemymy /
 [600000187] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat advertising.com ACID /
 [600000187] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat advertising.com F1 /
 [600000187] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat advertising.com BASE /
 [600000187] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat advertising.com ROLL /
 [600000187] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat advertising.com C2 /
 [600000187] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat advertising.com GUID /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat weboconnectiongroupe.solution.weborama.fr _wrvur /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat weboconnectiongroupe.solution.weborama.fr _wrvusr /
 [600000400] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat tacoda.net ANRTT /
 [600000400] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat tacoda.net Tsid /
 [600000400] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat tacoda.net TData /
 [600000400] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat tacoda.net Anxd /
 [600000400] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat tacoda.net N /
 [600000263] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat mediaplex.com svid /
 [600000263] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat mediaplex.com mojo1 /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat weborama.fr AFFICHE_W /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat weborama.fr wous /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\Cookies\index​.dat weborama.fr wous_c /

 9999 MRU Object MRU Object 0
 [1] MRU Path: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Recent Count: 2
 [3] MRU Registry Key: S-1-5-21-672744947-2685505228-​982788310-1000\Software\Micros​oft\Internet Explorer\TypedURLs Count: 1


 Quarantined Objects
 Family Id Name Category TAI

 Removed Objects
 Family Id Name Category TAI
 725 Tracking Cookie DataMiner 3
 [600000293] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat adviva.net ansv4_uid /
 [600000293] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat adviva.net ansv4_trackers /
 [600000001] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat smartadserver.com TestIfCookieP /
 [600000001] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat smartadserver.com pbw /
 [600000001] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat smartadserver.com pid /
 [600000001] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat smartadserver.com pbwmaj /
 [600000212] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat msnportal.112.2o7.net s_vi /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat bouyguestelecom.solution.weborama.fr _adpe /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat bouyguestelecom.solution.weborama.fr _adpp /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat bouyguestelecom.solution.weborama.fr _adpcr /
 [600000225] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat bouyguestelecom.solution.weborama.fr _adpc /
 [600000476] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat statcounter.com session_3191013 /
 [600000234] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat tradedoubler.com TD_PIC /
 [600000234] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat tradedoubler.com BT /
 [600000083] Browser: Internet Explorer Cookie: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Cookies\i​ndex.dat real.com RNsites /

 9999 MRU Object MRU Object 0
 [1] MRU Path: C:\Users\genthon\AppData\Roami​ng\Microsoft\Windows\Recent Count: 2
 [3] MRU Registry Key: S-1-5-21-672744947-2685505228-​982788310-1000\Software\Micros​oft\Internet Explorer\TypedURLs Count: 1

 [to top]
 Listing of Running Processes
 C:\WINDOWS\SYSTEM32\SMSS.EXE
 c:\windows\system32\smss.exe
 c:\windows\system32\ntdll.dll
 C:\WINDOWS\SYSTEM32\CSRSS.EXE
 c:\windows\system32\csrss.exe
 c:\windows\system32\ntdll.dll
 c:\windows\system32\csrsrv.dll​
 c:\windows\system32\basesrv.dl​l
 c:\windows\system32\winsrv.dll​
 c:\windows\system32\user32.dll​
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\gdi32.dll
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\sxs.dll
 C:\WINDOWS\SYSTEM32\WININIT.EX​E
 c:\windows\system32\wininit.ex​e
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\userenv.dl​l
 c:\windows\system32\secur32.dl​l
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\nsi.dll
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\psapi.dll
 c:\windows\system32\samlib.dll​
 c:\windows\system32\ole32.dll
 c:\windows\system32\apphelp.dl​l
 c:\windows\system32\mswsock.dl​l
 c:\windows\system32\wshtcpip.d​ll
 c:\windows\system32\wship6.dll​
 c:\windows\system32\crypt32.dl​l
 c:\windows\system32\msasn1.dll​
 c:\windows\system32\credssp.dl​l
 c:\windows\system32\schannel.d​ll
 c:\windows\system32\netapi32.d​ll
 C:\WINDOWS\SYSTEM32\CSRSS.EXE
 c:\windows\system32\csrss.exe
 c:\windows\system32\ntdll.dll
 c:\windows\system32\csrsrv.dll​
 c:\windows\system32\basesrv.dl​l
 c:\windows\system32\winsrv.dll​
 c:\windows\system32\user32.dll​
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\gdi32.dll
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\sxs.dll
 C:\WINDOWS\SYSTEM32\SERVICES.E​XE
 c:\windows\system32\services.e​xe
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\userenv.dl​l
 c:\windows\system32\secur32.dl​l
 c:\windows\system32\scesrv.dll​
 c:\windows\system32\authz.dll
 c:\windows\system32\netapi32.d​ll
 c:\windows\system32\psapi.dll
 c:\windows\system32\ncobjapi.d​ll
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\nsi.dll
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\samlib.dll​
 c:\windows\system32\ole32.dll
 c:\windows\system32\crypt32.dl​l
 c:\windows\system32\msasn1.dll​
 c:\windows\system32\credssp.dl​l
 c:\windows\system32\schannel.d​ll
 c:\windows\system32\apphelp.dl​l
 c:\windows\system32\mswsock.dl​l
 c:\windows\system32\wshtcpip.d​ll
 c:\windows\system32\wship6.dll​
 C:\WINDOWS\SYSTEM32\LSASS.EXE
 c:\windows\system32\lsass.exe
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\lsasrv.dll​
 c:\windows\system32\secur32.dl​l
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\samsrv.dll​
 c:\windows\system32\cryptdll.d​ll
 c:\windows\system32\dnsapi.dll​
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\nsi.dll
 c:\windows\system32\netapi32.d​ll
 c:\windows\system32\psapi.dll
 c:\windows\system32\samlib.dll​
 c:\windows\system32\msasn1.dll​
 c:\windows\system32\ntdsapi.dl​l
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\feclient.d​ll
 c:\windows\system32\mpr.dll
 c:\windows\system32\userenv.dl​l
 c:\windows\system32\crypt32.dl​l
 c:\windows\system32\slc.dll
 c:\windows\system32\sysntfy.dl​l
 c:\windows\system32\wevtapi.dl​l
 c:\windows\system32\iphlpapi.d​ll
 c:\windows\system32\dhcpcsvc.d​ll
 c:\windows\system32\winnsi.dll​
 c:\windows\system32\dhcpcsvc6.​dll
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\ole32.dll
 c:\windows\system32\cngaudit.d​ll
 c:\windows\system32\authz.dll
 c:\windows\system32\ncrypt.dll​
 c:\windows\system32\bcrypt.dll​
 c:\windows\system32\credssp.dl​l
 c:\windows\system32\msprivs.dl​l
 c:\windows\system32\kerberos.d​ll
 c:\windows\system32\mswsock.dl​l
 c:\windows\system32\wship6.dll​
 c:\windows\system32\msv1_0.dll​
 c:\windows\system32\netlogon.d​ll
 c:\windows\system32\winbrand.d​ll
 c:\windows\system32\schannel.d​ll
 c:\windows\system32\wdigest.dl​l
 c:\windows\system32\rsaenh.dll​
 c:\windows\system32\tspkg.dll
 c:\windows\system32\gpapi.dll
 c:\windows\system32\setupapi.d​ll
 c:\windows\system32\oleaut32.d​ll
 c:\windows\system32\scecli.dll​
 c:\windows\system32\wshtcpip.d​ll
 c:\windows\system32\dssenh.dll​
 C:\WINDOWS\SYSTEM32\LSM.EXE
 c:\windows\system32\lsm.exe
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\sysntfy.dl​l
 c:\windows\system32\wmsgapi.dl​l
 c:\windows\system32\secur32.dl​l
 c:\windows\system32\crypt32.dl​l
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\msasn1.dll​
 c:\windows\system32\userenv.dl​l
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\nsi.dll
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\psapi.dll
 c:\windows\system32\samlib.dll​
 c:\windows\system32\ole32.dll
 c:\windows\system32\credssp.dl​l
 c:\windows\system32\schannel.d​ll
 c:\windows\system32\netapi32.d​ll
 C:\WINDOWS\SYSTEM32\WINLOGON.E​XE
 c:\windows\system32\winlogon.e​xe
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\secur32.dl​l
 c:\windows\system32\winsta.dll​
 c:\windows\system32\psapi.dll
 c:\windows\system32\userenv.dl​l
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\nsi.dll
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\samlib.dll​
 c:\windows\system32\ole32.dll
 c:\windows\system32\apphelp.dl​l
 c:\windows\system32\shsvcs.dll​
 c:\windows\system32\uxtheme.dl​l
 c:\windows\system32\rsaenh.dll​
 c:\windows\system32\windowscod​ecs.dll
 c:\windows\system32\netapi32.d​ll
 c:\windows\system32\slc.dll
 c:\windows\system32\mpr.dll
 C:\WINDOWS\SYSTEM32\SVCHOST.EX​E
 c:\windows\system32\svchost.ex​e
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\umpnpmgr.d​ll
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\userenv.dl​l
 c:\windows\system32\secur32.dl​l
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\nsi.dll
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\psapi.dll
 c:\windows\system32\samlib.dll​
 c:\windows\system32\ole32.dll
 c:\windows\system32\powrprof.d​ll
 c:\windows\system32\gpapi.dll
 c:\windows\system32\slc.dll
 c:\windows\system32\rpcss.dll
 c:\windows\system32\firewallap​i.dll
 c:\windows\system32\oleaut32.d​ll
 c:\windows\system32\version.dl​l
 c:\windows\system32\crypt32.dl​l
 c:\windows\system32\msasn1.dll​
 c:\windows\system32\credssp.dl​l
 c:\windows\system32\schannel.d​ll
 c:\windows\system32\netapi32.d​ll
 c:\windows\system32\setupapi.d​ll
 c:\windows\system32\cabinet.dl​l
 c:\windows\system32\winsta.dll​
 c:\windows\system32\clbcatq.dl​l
 c:\windows\system32\apphelp.dl​l
 c:\windows\system32\wtsapi32.d​ll
 c:\windows\system32\svchost.ex​e
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\rpcss.dll
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\nsi.dll
 c:\windows\system32\secur32.dl​l
 c:\windows\system32\firewallap​i.dll
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\oleaut32.d​ll
 c:\windows\system32\ole32.dll
 c:\windows\system32\version.dl​l
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\psapi.dll
 c:\windows\system32\samlib.dll​
 c:\windows\system32\crypt32.dl​l
 c:\windows\system32\msasn1.dll​
 c:\windows\system32\userenv.dl​l
 c:\windows\system32\credssp.dl​l
 c:\windows\system32\schannel.d​ll
 c:\windows\system32\netapi32.d​ll
 c:\windows\system32\rsaenh.dll​
 c:\windows\system32\mswsock.dl​l
 c:\windows\system32\wshtcpip.d​ll
 c:\windows\system32\wship6.dll​
 c:\windows\system32\clbcatq.dl​l
 c:\windows\system32\fwpuclnt.d​ll
 c:\windows\system32\svchost.ex​e
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\program files\windows defender\mpsvc.dll
 c:\windows\system32\version.dl​l
 c:\windows\system32\crypt32.dl​l
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\msasn1.dll​
 c:\windows\system32\userenv.dl​l
 c:\windows\system32\secur32.dl​l
 c:\windows\system32\wintrust.d​ll
 c:\windows\system32\imagehlp.d​ll
 c:\program files\windows defender\mpclient.dll
 c:\windows\system32\shell32.dl​l
 c:\windows\system32\shlwapi.dl​l
 c:\windows\system32\ole32.dll
 c:\windows\system32\oleaut32.d​ll
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.6001.18000_no​ne_5cdbaa5a083979cc\comctl32.d​ll
 c:\windows\system32\gpapi.dll
 c:\windows\system32\slc.dll
 c:\windows\system32\rsaenh.dll​
 c:\windows\system32\psapi.dll
 c:\windows\system32\ncrypt.dll​
 c:\windows\system32\bcrypt.dll​
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\nsi.dll
 c:\windows\system32\samlib.dll​
 c:\programdata\microsoft\windo​ws defender\definition updates\{e05c07f9-40fa-4652-8e​4e-6f87f56114ef}\mpengine.dll
 c:\windows\system32\iphlpapi.d​ll
 c:\windows\system32\dhcpcsvc.d​ll
 c:\windows\system32\dnsapi.dll​
 c:\windows\system32\winnsi.dll​
 c:\windows\system32\dhcpcsvc6.​dll
 c:\program files\windows defender\mprtplug.dll
 c:\windows\system32\tdh.dll
 c:\windows\system32\credssp.dl​l
 c:\windows\system32\schannel.d​ll
 c:\windows\system32\netapi32.d​ll
 c:\windows\system32\wscapi.dll​
 c:\windows\system32\urlmon.dll​
 c:\windows\system32\iertutil.d​ll
 c:\windows\system32\clbcatq.dl​l
 C:\WINDOWS\SYSTEM32\ATI2EVXX.E​XE
 c:\windows\system32\ati2evxx.e​xe
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\ole32.dll
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\oleaut32.d​ll
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\nsi.dll
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\psapi.dll
 c:\windows\system32\samlib.dll​
 c:\windows\system32\userenv.dl​l
 c:\windows\system32\secur32.dl​l
 c:\windows\system32\powrprof.d​ll
 c:\windows\system32\wls0wndh.d​ll
 c:\windows\system32\winsta.dll​
 c:\windows\system32\apphelp.dl​l
 C:\WINDOWS\SYSTEM32\SVCHOST.EX​E
 c:\windows\system32\svchost.ex​e
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\wevtsvc.dl​l
 c:\windows\system32\userenv.dl​l
 c:\windows\system32\secur32.dl​l
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\version.dl​l
 c:\windows\system32\gpapi.dll
 c:\windows\system32\slc.dll
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\nsi.dll
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\psapi.dll
 c:\windows\system32\samlib.dll​
 c:\windows\system32\ole32.dll
 c:\windows\system32\crypt32.dl​l
 c:\windows\system32\msasn1.dll​
 c:\windows\system32\credssp.dl​l
 c:\windows\system32\schannel.d​ll
 c:\windows\system32\netapi32.d​ll
 c:\windows\system32\mswsock.dl​l
 c:\windows\system32\wshtcpip.d​ll
 c:\windows\system32\wship6.dll​
 c:\windows\system32\audiosrv.d​ll
 c:\windows\system32\oleaut32.d​ll
 c:\windows\system32\mmdevapi.d​ll
 c:\windows\system32\shlwapi.dl​l
 c:\windows\system32\wtsapi32.d​ll
 c:\windows\system32\winsta.dll​
 c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.6001.18000_no​ne_5cdbaa5a083979cc\comctl32.d​ll
 c:\windows\system32\clbcatq.dl​l
 c:\windows\system32\setupapi.d​ll
 c:\windows\system32\wintrust.d​ll
 c:\windows\system32\imagehlp.d​ll
 c:\windows\system32\rsaenh.dll​
 c:\windows\system32\audioses.d​ll
 c:\windows\system32\audioeng.d​ll
 c:\windows\system32\avrt.dll
 c:\windows\system32\lmhsvc.dll​
 c:\windows\system32\iphlpapi.d​ll
 c:\windows\system32\dhcpcsvc.d​ll
 c:\windows\system32\dnsapi.dll​
 c:\windows\system32\winnsi.dll​
 c:\windows\system32\dhcpcsvc6.​dll
 c:\windows\system32\wscsvc.dll​
 c:\windows\system32\firewallap​i.dll
 c:\windows\system32\dbghelp.dl​l
 c:\windows\system32\wbem\wbemp​rox.dll
 c:\windows\system32\wbemcomn.d​ll
 c:\windows\system32\wbem\wbems​vc.dll
 c:\windows\system32\wbem\fastp​rox.dll
 c:\windows\system32\ntdsapi.dl​l
 c:\windows\system32\ncrypt.dll​
 c:\windows\system32\bcrypt.dll​
 c:\windows\system32\wuapi.dll
 c:\windows\system32\cabinet.dl​l
 c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_5.82.6001.18000_n​one_886786f450a74a05\comctl32.​dll
 c:\windows\system32\stapo.dll
 c:\windows\system32\winmm.dll
 c:\windows\system32\oleacc.dll​
 c:\windows\system32\ctapo32.dl​l
 c:\windows\system32\shell32.dl​l
 c:\windows\system32\wmalfxgfxd​sp.dll
 c:\windows\system32\mfplat.dll​
 c:\windows\system32\svchost.ex​e
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\nsi.dll
 c:\windows\system32\psapi.dll
 c:\windows\system32\samlib.dll​
 c:\windows\system32\ole32.dll
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\audiosrv.d​ll
 c:\windows\system32\oleaut32.d​ll
 c:\windows\system32\mmdevapi.d​ll
 c:\windows\system32\shlwapi.dl​l
 c:\windows\system32\wtsapi32.d​ll
 c:\windows\system32\winsta.dll​
 c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.6001.18000_no​ne_5cdbaa5a083979cc\comctl32.d​ll
 c:\windows\system32\clbcatq.dl​l
 c:\windows\system32\setupapi.d​ll
 c:\windows\system32\wintrust.d​ll
 c:\windows\system32\crypt32.dl​l
 c:\windows\system32\msasn1.dll​
 c:\windows\system32\userenv.dl​l
 c:\windows\system32\secur32.dl​l
 c:\windows\system32\imagehlp.d​ll
 c:\windows\system32\uxsms.dll
 c:\windows\system32\wudfsvc.dl​l
 c:\windows\system32\wudfplatfo​rm.dll
 c:\windows\system32\version.dl​l
 c:\windows\system32\wevtapi.dl​l
 c:\windows\system32\tabsvc.dll​
 c:\windows\system32\hid.dll
 c:\windows\system32\slc.dll
 c:\windows\system32\emdmgmt.dl​l
 c:\windows\system32\wdscore.dl​l
 c:\windows\system32\shell32.dl​l
 c:\windows\system32\slwga.dll
 c:\windows\system32\urlmon.dll​
 c:\windows\system32\iertutil.d​ll
 c:\windows\system32\pcasvc.dll​
 c:\windows\system32\apphelp.dl​l
 c:\windows\system32\sysmain.dl​l
 c:\windows\system32\trkwks.dll​
 c:\windows\system32\netapi32.d​ll
 c:\windows\system32\wpdbusenum​.dll
 c:\windows\system32\gpapi.dll
 c:\windows\system32\credssp.dl​l
 c:\windows\system32\schannel.d​ll
 c:\windows\system32\portablede​viceapi.dll
 c:\windows\system32\umb.dll
 c:\windows\system32\atl.dll
 c:\windows\system32\wdi.dll
 c:\windows\system32\pcadm.dll
 c:\windows\system32\netman.dll​
 c:\windows\system32\rasapi32.d​ll
 c:\windows\system32\rasman.dll​
 c:\windows\system32\tapi32.dll​
 c:\windows\system32\rtutils.dl​l
 c:\windows\system32\winmm.dll
 c:\windows\system32\oleacc.dll​
 c:\windows\system32\winnsi.dll​
 c:\windows\system32\rsaenh.dll​
 c:\windows\system32\netshell.d​ll
 c:\windows\system32\iphlpapi.d​ll
 c:\windows\system32\dhcpcsvc.d​ll
 c:\windows\system32\dnsapi.dll​
 c:\windows\system32\dhcpcsvc6.​dll
 c:\windows\system32\nlaapi.dll​
 c:\windows\system32\rasdlg.dll​
 c:\windows\system32\mprapi.dll​
 c:\windows\system32\activeds.d​ll
 c:\windows\system32\adsldpc.dl​l
 c:\windows\system32\credui.dll​
 c:\windows\system32\svchost.ex​e
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\nsi.dll
 c:\windows\system32\psapi.dll
 c:\windows\system32\samlib.dll​
 c:\windows\system32\ole32.dll
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\mmcss.dll
 c:\windows\system32\avrt.dll
 c:\windows\system32\profsvc.dl​l
 c:\windows\system32\sysntfy.dl​l
 c:\windows\system32\userenv.dl​l
 c:\windows\system32\secur32.dl​l
 c:\windows\system32\nlaapi.dll​
 c:\windows\system32\iphlpapi.d​ll
 c:\windows\system32\dhcpcsvc.d​ll
 c:\windows\system32\dnsapi.dll​
 c:\windows\system32\winnsi.dll​
 c:\windows\system32\dhcpcsvc6.​dll
 c:\windows\system32\atl.dll
 c:\windows\system32\shsvcs.dll​
 c:\windows\system32\winsta.dll​
 c:\windows\system32\sens.dll
 c:\windows\system32\wtsapi32.d​ll
 c:\windows\system32\uxtheme.dl​l
 c:\windows\system32\rsaenh.dll​
 c:\windows\system32\clbcatq.dl​l
 c:\windows\system32\oleaut32.d​ll
 c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_5.82.6001.18000_n​one_886786f450a74a05\comctl32.​dll
 c:\windows\system32\setupapi.d​ll
 c:\windows\system32\wintrust.d​ll
 c:\windows\system32\crypt32.dl​l
 c:\windows\system32\msasn1.dll​
 c:\windows\system32\imagehlp.d​ll
 c:\windows\system32\wiarpc.dll​
 c:\windows\system32\schedsvc.d​ll
 c:\windows\system32\shlwapi.dl​l
 c:\windows\system32\wevtapi.dl​l
 c:\windows\system32\authz.dll
 c:\windows\system32\ktmw32.dll​
 c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.6001.18000_no​ne_5cdbaa5a083979cc\comctl32.d​ll
 c:\windows\system32\credssp.dl​l
 c:\windows\system32\schannel.d​ll
 c:\windows\system32\netapi32.d​ll
 c:\windows\system32\taskcomp.d​ll
 c:\windows\system32\version.dl​l
 c:\windows\system32\mswsock.dl​l
 c:\windows\system32\wshtcpip.d​ll
 c:\windows\system32\wship6.dll​
 c:\windows\system32\srvsvc.dll​
 c:\windows\system32\slc.dll
 c:\windows\system32\sscore.dll​
 c:\windows\system32\firewallap​i.dll
 c:\windows\system32\clusapi.dl​l
 c:\windows\system32\ntdsapi.dl​l
 c:\windows\system32\cryptdll.d​ll
 c:\windows\system32\activeds.d​ll
 c:\windows\system32\adsldpc.dl​l
 c:\windows\system32\credui.dll​
 c:\windows\system32\shell32.dl​l
 c:\windows\system32\resutils.d​ll
 c:\windows\system32\winspool.d​rv
 c:\windows\system32\browser.dl​l
 c:\windows\system32\aelupsvc.d​ll
 c:\windows\system32\apphelp.dl​l
 c:\windows\system32\ikeext.dll​
 c:\windows\system32\fwpuclnt.d​ll
 c:\windows\system32\ncrypt.dll​
 c:\windows\system32\bcrypt.dll​
 c:\windows\system32\seclogon.d​ll
 c:\windows\system32\wbem\wmisv​c.dll
 c:\windows\system32\wbemcomn.d​ll
 c:\windows\system32\iphlpsvc.d​ll
 c:\windows\system32\rtutils.dl​l
 c:\windows\system32\sqmapi.dll​
 c:\windows\system32\cabinet.dl​l
 c:\windows\system32\gpapi.dll
 c:\windows\system32\winhttp.dl​l
 c:\windows\system32\vssapi.dll​
 c:\windows\system32\vsstrace.d​ll
 c:\windows\system32\xmllite.dl​l
 c:\windows\system32\mpr.dll
 c:\windows\system32\propsys.dl​l
 c:\windows\system32\wbem\wbemc​ore.dll
 c:\windows\system32\wbem\esscl​i.dll
 c:\windows\system32\wbem\fastp​rox.dll
 c:\windows\system32\wbem\wbems​vc.dll
 c:\windows\system32\wbem\wmiut​ils.dll
 c:\windows\system32\wbem\repdr​vfs.dll
 c:\windows\system32\wbem\wmipr​vsd.dll
 c:\windows\system32\ncobjapi.d​ll
 c:\windows\system32\wbem\wbeme​ss.dll
 c:\windows\system32\napinsp.dl​l
 c:\windows\system32\pnrpnsp.dl​l
 c:\windows\system32\winrnr.dll​
 c:\windows\system32\rasadhlp.d​ll
 c:\windows\system32\rasmans.dl​l
 c:\windows\system32\rastapi.dl​l
 c:\windows\system32\tapi32.dll​
 c:\windows\system32\winmm.dll
 c:\windows\system32\oleacc.dll​
 c:\windows\system32\qmgr.dll
 c:\windows\system32\shfolder.d​ll
 c:\windows\system32\bitsperf.d​ll
 c:\windows\system32\bitsigd.dl​l
 c:\windows\system32\upnp.dll
 c:\windows\system32\ssdpapi.dl​l
 c:\windows\system32\sxs.dll
 c:\windows\system32\msxml3.dll​
 c:\windows\system32\urlmon.dll​
 c:\windows\system32\iertutil.d​ll
 c:\windows\system32\wininet.dl​l
 c:\windows\system32\normaliz.d​ll
 c:\windows\system32\rasppp.dll​
 c:\windows\system32\mprapi.dll​
 c:\windows\system32\rasapi32.d​ll
 c:\windows\system32\rasman.dll​
 c:\windows\system32\kerberos.d​ll
 c:\windows\system32\rasqec.dll​
 c:\windows\system32\qutil.dll
 c:\windows\system32\raschap.dl​l
 c:\windows\system32\rastls.dll​
 c:\windows\system32\cryptui.dl​l
 c:\windows\system32\msimg32.dl​l
 c:\windows\system32\winscard.d​ll
 c:\windows\system32\msv1_0.dll​
 c:\windows\system32\tschannel.​dll
 c:\windows\system32\wbem\ncpro​v.dll
 c:\windows\system32\wuaueng.dl​l
 c:\windows\system32\esent.dll
 c:\windows\system32\mspatcha.d​ll
 c:\windows\system32\wmsgapi.dl​l
 c:\windows\system32\dssenh.dll​
 c:\windows\system32\msi.dll
 c:\windows\system32\wups2.dll
 c:\windows\system32\advpack.dl​l
 c:\windows\system32\qmgrprxy.d​ll
 c:\windows\system32\svchost.ex​e
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\nsi.dll
 c:\windows\system32\psapi.dll
 c:\windows\system32\samlib.dll​
 c:\windows\system32\ole32.dll
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\gpsvc.dll
 c:\windows\system32\secur32.dl​l
 c:\windows\system32\netapi32.d​ll
 c:\windows\system32\ntdsapi.dl​l
 c:\windows\system32\dnsapi.dll​
 c:\windows\system32\wtsapi32.d​ll
 c:\windows\system32\oleaut32.d​ll
 c:\windows\system32\userenv.dl​l
 c:\windows\system32\gpapi.dll
 c:\windows\system32\slc.dll
 c:\windows\system32\authz.dll
 c:\windows\system32\sysntfy.dl​l
 c:\windows\system32\winsta.dll​
 c:\windows\system32\nlaapi.dll​
 c:\windows\system32\iphlpapi.d​ll
 c:\windows\system32\dhcpcsvc.d​ll
 c:\windows\system32\winnsi.dll​
 c:\windows\system32\dhcpcsvc6.​dll
 C:\WINDOWS\SYSTEM32\SLSVC.EXE
 c:\windows\system32\slsvc.exe
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\slc.dll
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\dnsapi.dll​
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\nsi.dll
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\rsaenh.dll​
 c:\windows\system32\shell32.dl​l
 c:\windows\system32\shlwapi.dl​l
 c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.6001.18000_no​ne_5cdbaa5a083979cc\comctl32.d​ll
 c:\windows\system32\ole32.dll
 c:\windows\system32\userenv.dl​l
 c:\windows\system32\secur32.dl​l
 C:\WINDOWS\SYSTEM32\SVCHOST.EX​E
 c:\windows\system32\svchost.ex​e
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\nsi.dll
 c:\windows\system32\psapi.dll
 c:\windows\system32\samlib.dll​
 c:\windows\system32\ole32.dll
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\es.dll
 c:\windows\system32\oleaut32.d​ll
 c:\windows\system32\propsys.dl​l
 c:\windows\system32\rsaenh.dll​
 c:\windows\system32\clbcatq.dl​l
 c:\windows\system32\nsisvc.dll​
 c:\windows\system32\secur32.dl​l
 c:\windows\system32\crypt32.dl​l
 c:\windows\system32\msasn1.dll​
 c:\windows\system32\userenv.dl​l
 c:\windows\system32\credssp.dl​l
 c:\windows\system32\schannel.d​ll
 c:\windows\system32\netapi32.d​ll
 c:\windows\system32\webclnt.dl​l
 c:\windows\system32\winhttp.dl​l
 c:\windows\system32\shlwapi.dl​l
 c:\windows\system32\urlmon.dll​
 c:\windows\system32\iertutil.d​ll
 c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.6001.18000_no​ne_5cdbaa5a083979cc\comctl32.d​ll
 c:\windows\system32\shell32.dl​l
 c:\windows\system32\wininet.dl​l
 c:\windows\system32\normaliz.d​ll
 c:\windows\system32\wkssvc.dll​
 c:\windows\system32\iphlpapi.d​ll
 c:\windows\system32\dhcpcsvc.d​ll
 c:\windows\system32\dnsapi.dll​
 c:\windows\system32\winnsi.dll​
 c:\windows\system32\dhcpcsvc6.​dll
 c:\windows\system32\ntdsapi.dl​l
 c:\windows\system32\winbrand.d​ll
 c:\windows\system32\fdrespub.d​ll
 c:\windows\system32\wsdapi.dll​
 c:\windows\system32\httpapi.dl​l
 c:\windows\system32\wintrust.d​ll
 c:\windows\system32\imagehlp.d​ll
 c:\windows\system32\xmllite.dl​l
 c:\windows\system32\firewallap​i.dll
 c:\windows\system32\version.dl​l
 c:\windows\system32\fundisc.dl​l
 c:\windows\system32\atl.dll
 c:\windows\system32\setupapi.d​ll
 c:\windows\system32\mswsock.dl​l
 c:\windows\system32\wshtcpip.d​ll
 c:\windows\system32\wship6.dll​
 c:\windows\system32\msxml3.dll​
 c:\windows\system32\sxs.dll
 c:\windows\system32\w32time.dl​l
 c:\windows\system32\cryptdll.d​ll
 c:\windows\system32\gpapi.dll
 c:\windows\system32\slc.dll
 c:\windows\system32\ssdpsrv.dl​l
 c:\windows\system32\netprofm.d​ll
 c:\windows\system32\nlaapi.dll​
 c:\windows\system32\upnphost.d​ll
 c:\windows\system32\ssdpapi.dl​l
 c:\windows\system32\npmproxy.d​ll
 c:\windows\system32\sstpsvc.dl​l
 c:\windows\system32\rtutils.dl​l
 c:\windows\system32\napinsp.dl​l
 c:\windows\system32\pnrpnsp.dl​l
 c:\windows\system32\winrnr.dll​
 c:\windows\system32\rasadhlp.d​ll
 c:\windows\system32\fdphost.dl​l
 c:\windows\system32\fdwsd.dll
 c:\windows\system32\mlang.dll
 c:\windows\system32\fdssdp.dll​
 c:\windows\system32\fdproxy.dl​l
 c:\windows\system32\svchost.ex​e
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\nsi.dll
 c:\windows\system32\psapi.dll
 c:\windows\system32\samlib.dll​
 c:\windows\system32\ole32.dll
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\dnsrslvr.d​ll
 c:\windows\system32\dnsapi.dll​
 c:\windows\system32\dhcpcsvc.d​ll
 c:\windows\system32\secur32.dl​l
 c:\windows\system32\winnsi.dll​
 c:\windows\system32\dhcpcsvc6.​dll
 c:\windows\system32\iphlpapi.d​ll
 c:\windows\system32\mswsock.dl​l
 c:\windows\system32\wship6.dll​
 c:\windows\system32\wshtcpip.d​ll
 c:\windows\system32\cryptsvc.d​ll
 c:\windows\system32\oleaut32.d​ll
 c:\windows\system32\vssapi.dll​
 c:\windows\system32\atl.dll
 c:\windows\system32\vsstrace.d​ll
 c:\windows\system32\authz.dll
 c:\windows\system32\xmllite.dl​l
 c:\windows\system32\netapi32.d​ll
 c:\windows\system32\mpr.dll
 c:\windows\system32\setupapi.d​ll
 c:\windows\system32\crypt32.dl​l
 c:\windows\system32\msasn1.dll​
 c:\windows\system32\userenv.dl​l
 c:\windows\system32\rsaenh.dll​
 c:\windows\system32\clbcatq.dl​l
 c:\windows\system32\es.dll
 c:\windows\system32\propsys.dl​l
 c:\windows\system32\nlasvc.dll​
 c:\windows\system32\wevtapi.dl​l
 c:\windows\system32\ncsi.dll
 c:\windows\system32\winhttp.dl​l
 c:\windows\system32\shlwapi.dl​l
 c:\windows\system32\wtsapi32.d​ll
 c:\windows\system32\bcrypt.dll​
 c:\windows\system32\cfgmgr32.d​ll
 c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.6001.18000_no​ne_5cdbaa5a083979cc\comctl32.d​ll
 c:\windows\system32\credssp.dl​l
 c:\windows\system32\schannel.d​ll
 c:\windows\system32\ssdpapi.dl​l
 c:\windows\system32\termsrv.dl​l
 c:\windows\system32\icaapi.dll​
 c:\windows\system32\wintrust.d​ll
 c:\windows\system32\imagehlp.d​ll
 c:\windows\system32\winsta.dll​
 c:\windows\system32\tapisrv.dl​l
 c:\windows\system32\activeds.d​ll
 c:\windows\system32\adsldpc.dl​l
 c:\windows\system32\credui.dll​
 c:\windows\system32\shell32.dl​l
 c:\windows\system32\rtutils.dl​l
 c:\windows\system32\winmm.dll
 c:\windows\system32\oleacc.dll​
 c:\windows\system32\unimdm.tsp​
 c:\windows\system32\uniplat.dl​l
 c:\windows\system32\kmddsp.tsp​
 c:\windows\system32\ndptsp.tsp​
 c:\windows\system32\hidphone.t​sp
 c:\windows\system32\hid.dll
 c:\windows\system32\esent.dll
 c:\windows\system32\cryptnet.d​ll
 c:\windows\system32\sensapi.dl​l
 c:\windows\system32\nlaapi.dll​
 c:\windows\system32\napinsp.dl​l
 c:\windows\system32\pnrpnsp.dl​l
 c:\windows\system32\winrnr.dll​
 c:\windows\system32\rasadhlp.d​ll
 c:\windows\system32\msdtckrm.d​ll
 c:\windows\system32\version.dl​l
 c:\windows\system32\ktmw32.dll​
 c:\windows\system32\clusapi.dl​l
 c:\windows\system32\ntdsapi.dl​l
 c:\windows\system32\cryptdll.d​ll
 C:\WINDOWS\SYSTEM32\ATI2EVXX.E​XE
 c:\windows\system32\ati2evxx.e​xe
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\ole32.dll
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\oleaut32.d​ll
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\nsi.dll
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\psapi.dll
 c:\windows\system32\samlib.dll​
 c:\windows\system32\userenv.dl​l
 c:\windows\system32\secur32.dl​l
 c:\windows\system32\powrprof.d​ll
 c:\windows\system32\uxtheme.dl​l
 c:\windows\system32\winsta.dll​
 c:\windows\system32\ati2edxx.d​ll
 c:\windows\system32\atipdlxx.d​ll
 c:\windows\system32\ati2evxx.d​ll
 C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
 c:\program files\alwil software\avast4\aswupdsv.exe
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\program files\alwil software\avast4\aswcmns.dll
 c:\program files\alwil software\avast4\aswcmnos.dll
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\msvcp71.dl​l
 c:\windows\system32\msvcr71.dl​l
 c:\windows\system32\wsock32.dl​l
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\nsi.dll
 c:\program files\alwil software\avast4\aswcmnb.dll
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\psapi.dll
 c:\windows\system32\samlib.dll​
 c:\windows\system32\ole32.dll
 C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
 c:\program files\alwil software\avast4\ashserv.exe
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\advapi32.d​ll
 c:\program files\alwil software\avast4\aswaux.dll
 c:\windows\system32\msvcp71.dl​l
 c:\windows\system32\msvcr71.dl​l
 c:\program files\alwil software\avast4\aswcmnb.dll
 c:\program files\alwil software\avast4\aswcmnos.dll
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\wsock32.dl​l
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\nsi.dll
 c:\program files\alwil software\avast4\aswengin.dll
 c:\program files\alwil software\avast4\aswscan.dll
 c:\program files\alwil software\avast4\aswcmns.dll
 c:\program files\alwil software\avast4\ashbase.dll
 c:\windows\system32\version.dl​l
 c:\program files\alwil software\avast4\ashtask.dll
 c:\windows\system32\ole32.dll
 c:\program files\alwil software\avast4\aswinteg.dll
 c:\program files\alwil software\avast4\aswidle.dll
 c:\program files\alwil software\avast4\aavm4h.dll
 c:\program files\alwil software\avast4\aavmrpch.dll
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\psapi.dll
 c:\windows\system32\samlib.dll​
 c:\windows\system32\dbghelp.dl​l
 c:\program files\alwil software\avast4\french\base.dl​l
 c:\windows\system32\fltlib.dll​
 c:\windows\system32\wtsapi32.d​ll
 c:\windows\system32\winsta.dll​
 c:\windows\system32\netapi32.d​ll
 c:\program files\alwil software\avast4\ahresmai.dll
 c:\program files\alwil software\avast4\ahresmes.dll
 c:\program files\alwil software\avast4\ahresns.dll
 c:\program files\alwil software\avast4\ahresout.dll
 c:\program files\alwil software\avast4\ahresp2p.dll
 c:\program files\alwil software\avast4\ahresstd.dll
 c:\program files\alwil software\avast4\ahresws.dll
 c:\program files\alwil software\avast4\ashssqlt.dll
 c:\windows\system32\wls0wndh.d​ll
 c:\windows\system32\iphlpapi.d​ll
 c:\windows\system32\dhcpcsvc.d​ll
 c:\windows\system32\dnsapi.dll​
 c:\windows\system32\secur32.dl​l
 c:\windows\system32\winnsi.dll​
 c:\windows\system32\dhcpcsvc6.​dll
 c:\windows\system32\nlaapi.dll​
 c:\windows\system32\napinsp.dl​l
 c:\windows\system32\pnrpnsp.dl​l
 c:\windows\system32\mswsock.dl​l
 c:\windows\system32\winrnr.dll​
 c:\windows\system32\apphelp.dl​l
 c:\windows\system32\perfos.dll​
 c:\windows\system32\oleaut32.d​ll
 c:\windows\system32\clbcatq.dl​l
 c:\windows\system32\rsaenh.dll​
 c:\windows\system32\shlwapi.dl​l
 c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.6001.18000_no​ne_5cdbaa5a083979cc\comctl32.d​ll
 c:\program files\alwil software\avast4\data\aswar0.dl​l
 c:\program files\alwil software\avast4\aswrawfs.dll
 C:\WINDOWS\SYSTEM32\SPOOLSV.EX​E
 c:\windows\system32\spoolsv.ex​e
 c:\windows\system32\ntdll.dll
 c:\windows\system32\kernel32.d​ll
 c:\windows\system32\advapi32.d​ll
 c:\windows\system32\rpcrt4.dll​
 c:\windows\system32\msvcrt.dll​
 c:\windows\system32\slc.dll
 c:\windows\system32\secur32.dl​l
 c:\windows\system32\crypt32.dl​l
 c:\windows\system32\user32.dll​
 c:\windows\system32\gdi32.dll
 c:\windows\system32\msasn1.dll​
 c:\windows\system32\userenv.dl​l
 c:\windows\system32\imm32.dll
 c:\windows\system32\msctf.dll
 c:\windows\system32\lpk.dll
 c:\windows\system32\usp10.dll
 c:\windows\system32\ws2_32.dll​
 c:\windows\system32\nsi.dll
 c:\windows\system32\ntmarta.dl​l
 c:\windows\system32\wldap32.dl​l
 c:\windows\system32\psapi.dll
 c:\windows\system32\samlib.dll​
 c:\windows\system32\ole32.dll
 c:\windows\system32\credssp.dl​l
 c:\windows\system32\schannel.d​ll
 c:\windows\system32\netapi32.d​ll
 c:\windows\system32\spoolss.dl​l
 c:\windows\system32\wtsapi32.d​ll
 c:\windows\system32\mswsock.dl​l
 c:\windows\system32\iphlpapi.d​ll
 c:\windows\system32\dhcpcsvc.d​ll
 c:\windows\system32\dnsapi.dll​
 c:\windows\system32\winnsi.dll​
 c:\windows\system32\dhcpcsvc6.​dll
 c:\windows\system32\rasadhlp.d​ll
 c:\windows\system32\clbcatq.dl​l
 c:\windows\system32\oleaut32.d​ll
 c:\windows\system32\wintrust.d​ll
 c:\windows\system32\imagehlp.d​ll
 c:\windows\system32\localspl.d​ll
 c:\windows\system32\version.dl​l
 c:\windows\system32\sfc.dll
 c:\windows\system32\shlwapi.dl​l
 c:\windows\system32\shell32.dl​l
 c:\windows\system32\setupapi.d​ll
 c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.6001.18000_no​ne_5cdbaa5a083979cc\comctl32.d​ll
 c:\windows\system32\winspool.d​rv
 c:\windows\system32\mdimon.dll​
 c:\windows\system32\msi.dll
 c:\windows\system32\tcpmon.dll​
 c:\windows\system32\snmpapi.dl​l
 c:\windows\system32\wsnmp32.dl​l
 c:\windows\system32\msxml6.dll​
 c:\windows\system32\tcpmib.dll​
 c:\windows\system32\mgmtapi.dl​l
 c:\windows\system32\usbmon.dll​
 c:\windows\system32\w

n°1332496
Jypalou
Profil : Equipe sécurité
Posté le 23-08-2009 à 12:08:20  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Bonjour,il faut prut etre que tu le mette a jour,la derniere version est Ad-aware-free-anniversary
 http://www.clubic.com/telechar [...] ition.html
 Désinstalle ton ancienne version et insalle la nouvelle
 Tuto ici:
 http://kerio.probb.fr/logiciel [...] -t3966.htm
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1332497
loulou-blu​e
Posté le 23-08-2009 à 16:39:39  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,
 Merci pour l'info, j'ai pu installé la dernier version d'Ad Aware.
 On m'a dit aussi d'utilisé Gen Proc pour analysé et je l'ai suivis à la lettre et voilà ce qu'il en est:
 Fix Navipromo version 4.0.1 commencé le 23/08/2009 15:46:11,90

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )
 BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.2.0
 USER : genthon ( Not Administrator ! )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1229 [VPS 090724-0] 4.8.1229 (Activated)


 C:\ (Local Disk) - NTFS - Total:222 Go (Free:58 Go)
 D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
 E:\ (CD or DVD)
 F:\ (CD or DVD)
 G:\ (USB)
 H:\ (USB)
 I:\ (USB)
 J:\ (USB)


 Recherche executée en mode normal

 Nettoyage exécuté au redémarrage de l'ordinateur


 C:\Users\genthon\AppData\Local​\virtualstore\Program Files\InternetGamebox supprimé !
 C:\Windows\pack.epk supprimé !
 C:\Users\genthon\AppData\Local​\Microsoft\xtfodwpbw.dat supprimé !
 C:\Users\genthon\AppData\Local​\Microsoft\xtfodwpbw_nav.dat supprimé !
 C:\Users\genthon\AppData\Local​\Microsoft\xtfodwpbw_navps.dat​ supprimé !
 C:\Users\genthon\AppData\Local​\Microsoft\xtfodwpbw_navup.dat​ supprimé !
 C:\Users\genthon\AppData\Local​\Microsoft\zlwowmjdrv_navtmp.d​at supprimé !


 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\genthon\AppData\Local​\Temp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok






 *** Scan terminé 23/08/2009 16:07:01,99 ***


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:38:49, on 23/08/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18813)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Java\jre1.6.0\bin\jusche​d.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Windows\sttray.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\DellSupport\DSAgnt.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
 C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/webhp?sou [...] p;ie=UTF-8
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\BAE\BAE.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusche​d.exe"
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" -start
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.​exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\​StartRegistryBooster.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
 O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C2935​9DB100E} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902​742D6E0} (iNotes Class) - https://extraneteu.biomerieux. [...] iNotes.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] dfr-fr.cab
 O16 - DPF: {57C76689-F052-487B-A19F-855AF​DDF28EE} (F5 Networks Policy Agent Host Class) - C:\Users\genthon\AppData\Local​\Temp\f5tmp\f5InspectionHost.c​ab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
 O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-0​81103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service Google Update (gupdate1c9b097473e0d4f) (gupdate1c9b097473e0d4f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin​\mwssvc.exe (file missing)
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\Service​Layer.exe
 O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

 --
 End of file - 10698 bytes

n°1332498
loulou-blu​e
Posté le 23-08-2009 à 16:47:56  answer
Prévenir les modérateurs en cas d'abus
 

et voilà ce que me dit le rapport

 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :



 Etape 1/ Télécharge :

 ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.


 Etape 2/

 - Double-clique sur ToolsCleaner2.exe pour le lancer.
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options Facultatives.
 - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt



 Etape 3/
 Poste un rapport Nod32 (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
 C:\Program Files\EsetOnlineScanner\log.tx​t


 donc c'est que je n'ai plus de virus alors ?
 Pourtant je me retrouve sans cesse avec internet qui cesse de fonctionner...

 Merci d'avance.

n°1332499
Jypalou
Profil : Equipe sécurité
Posté le 23-08-2009 à 16:51:22  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Bonjour,fait ceci
 azerty39:1 Télécharge herblinois:1 herblinois:1   Toolbar-S&D 081223025745106555 081223024535424761 De Angeldark, Sham_Rock & XmichouX.

 Désactiver les protections résidentes.

 Pour les utilisateurs de Windows Vista , désactiver également l'UAC.


 Télécharger et Exécuter en tant qu'Administrateur

 Poulbot:6   herblinois:1 herblinois:1  Aide en images.

 onimura:4  Double-clique sur l'icône herblinois:1 herblinois:1   081223030310863355 afin de lancer l'installation .

 onimura:4   Une fois installé, un raccourci 081223030523932107 sera ajouté sur le Bureau. Double-clique dessus pour démarrer l'outil.

 Poulbot:6   Dans la fenêtre qui s'ouvre,pour le choix de la langue tape herblinois:1  herblinois:1  "F".

 onimura:4 Appuis une fois sur la touche herblinois:1  herblinois:1  "Entrée".

 Poulbot:6  Dans la fenêtre qui s'ouvre fais le choix  herblinois:1  herblinois:1 N°1 (recherche).

 onimura:4  Appuis une fois sur la touche herblinois:1 herblinois:1   "Entrée".

 Poulbot:6   Patiente jusqu'à la fin de la recherche.

 onimura:4 Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

 onimura:4 Poste le rapport.

 Poulbot:6 Si celui-ci n'apparait pas automatiquement, tu le trouveras dans  C:\TB.txt
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1332500
Jypalou
Profil : Equipe sécurité
Posté le 23-08-2009 à 17:13:50  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Tu aurai du poster le rapport complet de Gen proc,car je ne vois pas les suggestions qu'il t'as proposé,est ce qu'il y avait que navilog??
 :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1332501
loulou-blu​e
Posté le 23-08-2009 à 19:33:14  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir Jypalou,

 Voici le premier rapport de Gen Proc

 Etape 1/ Télécharge :


 CCleaner (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.


 Navilog1 (IL-MAFIOSO) sur ton Bureau.




 Redémarre en mode sans échec comme indiqué ICI ; Choisis ta session courante *** genthon *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).




 Etape 2/


 Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".


 Etape 3/


 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.



 Etape 4/


 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du rapport cleannavi.txt situé dans C:\ ;
 - Un nouveau rapport HijackThis ;
 - Un nouveau rapport GenProc ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 Merci d'avance.

n°1332502
loulou-blu​e
Posté le 23-08-2009 à 19:43:31  answer
Prévenir les modérateurs en cas d'abus
 

au fait comment est ce que je désactive les protections résidentes?

 merci d'avance.

n°1332503
loulou-blu​e
Posté le 23-08-2009 à 20:16:54  answer
Prévenir les modérateurs en cas d'abus
 

Je crois que j'ai réussi (si j'ai bien désactivé toutes les protecctions résidentes...)
 voilà le rapport:

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.2.0

USER : genthon ( Not Administrator ! )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090724-0] 4.8.1229 (Activated)

C:\ (Local Disk) - NTFS - Total:222 Go (Free:76 Go)

D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 23/08/2009|20:12 )

[ UAC => 0 ]

-----------\\  Recherche de Fichiers / Dossiers ...

[Service] MyWebSearchService

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://www.google.com"

"Start Page"="http://www.google.fr/we​bhp?sourceid=navclient&hl=fr&i​e=UTF-8"

"Default_Search_URL"="http://w​ww.google.com/ie"

"Default_Page_URL"="http://fr.​msn.com/"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://fr.msn.com/"

"Default_Page_URL"="http://fr.​msn.com/"

"Default_Search_URL"="http://r​echerche.neuf.fr/"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\System32\\​blank.htm"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 23/08/2009|20:13 - Option : [1]

-----------\\  Fin du rapport a 20:13:20,06

 voilà voilà...

 Merci d'avance.

n°1332504
Jypalou
Profil : Equipe sécurité
Posté le 23-08-2009 à 20:26:15  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Ok
 onimura:4  Double clique sur le raccourci herblinois:1 herblinois:1   081223030523932107 pour démarrer l'outil.

 jami:1  Dans la fenêtre qui s'ouvre,pour le choix de la langue tape herblinois:1 herblinois:1   "F" .

 onimura:4  Appuis une fois sur la touche herblinois:1 herblinois:1   "Entrée".

 jami:1  Dans la fenêtre qui s'ouvre fais le choix herblinois:1  herblinois:1  N°2 (Suppression).

 onimura:4 Appuis une fois sur la touche herblinois:1  herblinois:1  "Entrée".

 jami:1  Patiente jusqu'à la fin de la recherche.

 onimura:4 Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

 onimura:4 Poste le rapport.

 :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1332505
loulou-blu​e
Posté le 23-08-2009 à 20:33:57  answer
Prévenir les modérateurs en cas d'abus
 

Et voilà:
 (je sais plus si avant j'avais bien désactivé l'UAC; mais en tout cas là c'est sûr, je viens de le faire et de redémarrer le pc avant de relancer toolbar)

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.2.0

USER : genthon ( Not Administrator ! )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090724-0] 4.8.1229 (Activated)

C:\ (Local Disk) - NTFS - Total:222 Go (Free:76 Go)

D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 23/08/2009|20:28 )

[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - [Service] MyWebSearchService

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://www.google.com"

"Start Page"="http://www.google.fr/we​bhp?sourceid=navclient&hl=fr&i​e=UTF-8"

"Default_Search_URL"="http://w​ww.google.com/ie"

"Default_Page_URL"="http://fr.​msn.com/"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://fr.​msn.com/"

"Default_Search_URL"="http://r​echerche.neuf.fr/"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\System32\\​blank.htm"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 23/08/2009|20:13 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 23/08/2009|20:28 - Option : [2]

-----------\\  Fin du rapport a 20:28:40,93

 voilà

n°1332506
Jypalou
Profil : Equipe sécurité
Posté le 23-08-2009 à 20:37:46  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Reposte un rapport HijackThis
 :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1332507
loulou-blu​e
Posté le 23-08-2009 à 20:39:41  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:38:51, on 23/08/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18813)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Java\jre1.6.0\bin\jusche​d.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Windows\sttray.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\DellSupport\DSAgnt.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
 C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Windows\system32\conime.exe​
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/webhp?sou [...] p;ie=UTF-8
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 R3 - Default URLSearchHook is missing
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\BAE\BAE.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusche​d.exe"
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" -start
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.​exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\​StartRegistryBooster.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
 O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C2935​9DB100E} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O13 - Gopher Prefix:
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902​742D6E0} (iNotes Class) - https://extraneteu.biomerieux. [...] iNotes.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] dfr-fr.cab
 O16 - DPF: {57C76689-F052-487B-A19F-855AF​DDF28EE} (F5 Networks Policy Agent Host Class) - C:\Users\genthon\AppData\Local​\Temp\f5tmp\f5InspectionHost.c​ab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
 O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-0​81103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service Google Update (gupdate1c9b097473e0d4f) (gupdate1c9b097473e0d4f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\Service​Layer.exe
 O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

 --
 End of file - 10198 bytes
 et voilà

n°1332508
Jypalou
Profil : Equipe sécurité
Posté le 23-08-2009 à 20:54:44  answer
Prévenir les modérateurs en cas d'abus
 

:hello: onimura:4 Ferme toutes les applications actives et relance HijackThis  081208112748566851

 onimura:4 Clique sur  herblinois:1 herblinois:1  090111112440373464 herblinois:1  Coche  dj QUIOU:5  les lignes suivantes  herblinois:1 herblinois:1
 
 R3 - Default URLSearchHook is missing
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusche​d.exe"
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" -start
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe" -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)


 onimura:4 Clique sur  herblinois:1 090111112607796975

 onimura:4 Valide par oui (Yes) au message qui va s'afficher.

 Fait un scan rapide avec Malwarebytes
 azerty39:1 Télécharge et  fait un scan avec Malwarebytes' Antimalware 081206031635728296


 herblinois:1 herblinois:1 Téléchargement et Tuto  081216023604515159


 fml:8 Ne pas télécharger MBAM ailleurs que sur le site de l'éditeur  fml:8

 onimura:4 Faire la mise a jour

 jami:1  Il est préférable de faire le scan en[url=http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/mode-sans-echec-353895/messages-1.html ] mode sans échec [/url]


 onimura:4 Choisi, herblinois:1 herblinois:1   Exécuter un examen complet

 onimura:4 Attends la fin du scan

 fml:8 Si une infection est trouvée, dj QUIOU:5  coche la case a coté et valides avec l’Onglet  herblinois:1 herblinois:1  080924090659890107

 fml:8 Il est conseillé de désactiver Tea-Timer si tu as Spybot-S&D juste le temps du scan. fml:8

 Pour désactiver le Tea-Timer. Lancez Spybot-S&D, passez en Mode Avancé via le Menu Mode (en haut)  herblinois:1  cliquez sur Oui  herblinois:1  choisissez Outils dans la barre de navigation sur la gauche  herblinois:1 Résident et là vous pouvez décocher les cases situées devant les deux outils.

 090113085827704827

 onimura:4 Poste le rapport
 Et tu me dit comment se comporte le pc
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1332509
loulou-blu​e
Posté le 23-08-2009 à 21:20:57  answer
Prévenir les modérateurs en cas d'abus
 

pour me mettre en mode sans echec il fau qu je redémarre.
 faut il que je refasse HijackThis et refixer les élément avant de lancer MBAM?

n°1332510
Jypalou
Profil : Equipe sécurité
Posté le 23-08-2009 à 21:23:16  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Oui tu efface d'abord les lignes;
 Oui pour le mode sans echec il faut redémarrer regarde ici
 http://forum.telecharger.01net [...] ges-1.html
 :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1332511
loulou-blu​e
Posté le 23-08-2009 à 21:27:10  answer
Prévenir les modérateurs en cas d'abus
 


 donc je doi faire F5 ou F8 lors du démarrage du pc
 Mon compte utilisateur correspond à mon compte administrateur , c'est pas grave ?

n°1332512
Jypalou
Profil : Equipe sécurité
Posté le 23-08-2009 à 21:38:51  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Si tu ne le fait pas en mode sans echec ce n'est pas grave :bien:
 :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1332513
loulou-blu​e
Posté le 23-08-2009 à 21:55:50  answer
Prévenir les modérateurs en cas d'abus
 

j'ai déjà fais des scans complets aujourd'hui avec MBAM qui me disait qu'il n'y avait aucune infection.par ex:

 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2650
 Windows 6.0.6001 Service Pack 1

 23/08/2009 09:55:38
 mbam-log-2009-08-23 (09-55-38).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 30850
 Temps écoulé: 9 minute(s), 11 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


 voici le scan rapide de maintenant:
 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2684
 Windows 6.0.6002 Service Pack 2

 23/08/2009 21:50:02
 mbam-log-2009-08-23 (21-50-02).txt

 Type de recherche: Examen rapide
 Eléments examinés: 99776
 Temps écoulé: 3 minute(s), 1 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 et voici Hijackthis après le scan:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:53:34, on 23/08/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18813)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Windows\sttray.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\DellSupport\DSAgnt.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
 C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Windows\system32\conime.exe​
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\BitComet\BitComet.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/webhp?sou [...] p;ie=UTF-8
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\BAE\BAE.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\​StartRegistryBooster.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
 O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C2935​9DB100E} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902​742D6E0} (iNotes Class) - https://extraneteu.biomerieux. [...] iNotes.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] dfr-fr.cab
 O16 - DPF: {57C76689-F052-487B-A19F-855AF​DDF28EE} (F5 Networks Policy Agent Host Class) - C:\Users\genthon\AppData\Local​\Temp\f5tmp\f5InspectionHost.c​ab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
 O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-0​81103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service Google Update (gupdate1c9b097473e0d4f) (gupdate1c9b097473e0d4f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\Service​Layer.exe
 O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

 --
 End of file - 9146 bytes

 voilà voilà

n°1332514
Jypalou
Profil : Equipe sécurité
Posté le 23-08-2009 à 22:01:17  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Ok c'est bon :bien: il faut que tu mette ton Java a jour
 http://www.java.com/fr/
 Si tu n'as pas de probleme particulier on va désinstaller les logs de désinfection
 Poulbot:6 Fermes toutes les applications en cours.

 azerty39:1 Télécharge herblinois:1  herblinois:1  ToolsCleaner 081223115405992878 081223121411105803  De (A.Rothstein et dj QUIOU ) Sur ton Bureau.

 fml:8 Pour Vista Il faut faire un clic droit sur ToolsCleaner, puis Exécuter en tant que Administrateur fml:8


 onimura:4  Doubleclique dessus pour lancer le programme

 onimura:4 Clique sur Recherche
et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 onimura:4  Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 fml:8  Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

 onimura:4 Poste moi le rapport qui apparait

 fml:8  Attends mon feu vert pour cliquer sur Suppression
 :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1332515
loulou-blu​e
Posté le 23-08-2009 à 22:22:23  answer
Prévenir les modérateurs en cas d'abus
 


 le voilà:
 [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\cleannavi.txt: trouvé !
 C:\TB.txt: trouvé !
 C:\GenProc: trouvé !
 C:\_OTM: trouvé !
 C:\Toolbar SD: trouvé !
 C:\Genproc\Genproc.exe: trouvé !
 C:\Genproc\Page\GenProc

  • .html: trouvé !
C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Navilog1\catchme.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\Aurélie & Christophe\Desktop\HijackThis.​lnk: trouvé !
 C:\Users\genthon\Desktop\GenPr​oc.zip: trouvé !
 C:\Users\genthon\Desktop\OTM.e​xe: trouvé !
 C:\Users\genthon\Desktop\Navil​og1.exe: trouvé !
 C:\Users\genthon\Desktop\ToolB​arSD.exe: trouvé !
 C:\Users\genthon\Desktop\GenPr​oc: trouvé !
 C:\Users\genthon\Desktop\GenPr​oc\Genproc.exe: trouvé !
 C:\Users\genthon\Desktop\GenPr​oc\outil\hijackthis.log: trouvé !
 C:\Users\genthon\Desktop\GenPr​oc\outil\mbr.exe: trouvé !
 C:\Users\genthon\Desktop\GenPr​oc\Page\GenProc
  • .html: trouvé !
C:\Users\Lulu.PC-de-genthon\De​sktop\HijackThis.lnk: trouvé !

n°1332516
Jypalou
Profil : Equipe sécurité
Posté le 23-08-2009 à 22:27:00  answer
Prévenir les modérateurs en cas d'abus
 

:hello: OK, c'est bon , tu peux cliquer sur Suppression
 

 Enfin supprime le rapport TCleaner.txt  ainsi que ToolsCleaner2.exe sur ton Bureau.
 onimura:4 herblinois:1  Quelques coneils sur la manière de protéger ton surf et ton ordi.

 onimura:4 herblinois:1  Un Compte Utilisateur limité accroît la sécurité de l'ordinateur.

  onimura:4 herblinois:1  Quelques mesures préventives pour surfer couvert.

 onimura:4 herblinois:1  Comment éviter les imprudences d'installation.

 onimura:4 herblinois:1  Reconnaitre et éviter les infections Msn.
 tu peut marquer le traditionnel résolu

 Pour marquer résolu, il suffit, dans ton 1er message, de cliquer sur l'icône herblinois:1  090411071402732330 et à la fin de ton titre de marquer herblinois:1  [résolu]
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1332517
loulou-blu​e
Posté le 23-08-2009 à 22:30:56  answer
Prévenir les modérateurs en cas d'abus
 


 j'obtiens des erreurs de suppression
 je n sai pa si c'est normal

 --> Suppression:

 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\Navilog1\catchme.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
 C:\Users\Aurélie & Christophe\Desktop\HijackThis.​lnk: supprimé !
 C:\Users\genthon\Desktop\GenPr​oc.zip: supprimé !
 C:\Users\genthon\Desktop\OTM.e​xe: supprimé !
 C:\Users\genthon\Desktop\Navil​og1.exe: supprimé !
 C:\Users\genthon\Desktop\ToolB​arSD.exe: supprimé !
 C:\Users\Lulu.PC-de-genthon\De​sktop\HijackThis.lnk: supprimé !
 C:\cleannavi.txt: supprimé !
 C:\TB.txt: supprimé !
 C:\Genproc\Genproc.exe: supprimé !
 C:\Genproc\Page\GenProc

  • .html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Users\genthon\Desktop\GenPr​oc\Genproc.exe: supprimé !
 C:\Users\genthon\Desktop\GenPr​oc\outil\hijackthis.log: supprimé !
 C:\Users\genthon\Desktop\GenPr​oc\outil\mbr.exe: supprimé !
 C:\Users\genthon\Desktop\GenPr​oc\Page\GenProc
  • .html: ERREUR DE SUPPRESSION !!
C:\GenProc: supprimé !
 C:\_OTM: supprimé !
 C:\Toolbar SD: ERREUR DE SUPPRESSION !!
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: supprimé !
 C:\Users\genthon\Desktop\GenPr​oc: supprimé !

n°1332518
Jypalou
Profil : Equipe sécurité
Posté le 23-08-2009 à 22:33:57  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Normalement c'est supprimer,verifie quand meme dans C:\
 :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1332519
loulou-blu​e
Posté le 24-08-2009 à 21:01:30  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,
 Merci pour ton aide.
 Depuis hier j'essaie de clore la discussion mais impossible de me reconnecter .je n'arrivais plus à entrer dans mon compte . Je mettais mon login et mon mot de passe puis il me répondais que je m'étais connecté avec succès. et plus rien ...(j'ai changé de mot de passe plusieurs fois même)
 idem pour un autre forum
 sans cesse internet explorer cesse de fonctionner
 et j'ai meme une fenêtre de neuf box authentifiaction avec accès verrouillé.
 je ne comprends pas, suis je trop protégé ? c'est pour ca que je peut plus aller de partout?
 j'ai du passer par un autre profil utilisateur qui n'est pas l'administrateur pour pouvoir me connecter à ce forum.
 que dois-je faire à présent?
 Merci d'avance.

n°1332520
Jypalou
Profil : Equipe sécurité
Posté le 24-08-2009 à 21:15:58  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Bonsoir,essai de voir dans IE,option sécurité si tu es en moyen au niveau sécurité,si cela ne va toujours pas passe un coup de CCleaner,sinon  IE,option Avancé,et tu clique sur réinitialiser
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1332521
loulou-blu​e
Posté le 24-08-2009 à 21:40:12  answer
Prévenir les modérateurs en cas d'abus
 

ça marche !
 mais j'ai du réinitialiser
 Merci bcp Jypalou!
 a+

n°1332522
Jypalou
Profil : Equipe sécurité
Posté le 24-08-2009 à 21:41:39  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Ok,c'est bon :bien:
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
 Page :
1

Aller à :
Ajouter une réponse
  


  


  Message d'erreur à la fin du scan avec Ad-Aware [résolu]

 

Sujets relatifs
Word, Powerpoint, etc... ça bug! [RÉSOLU]erreur de chagement InetCpl.CPL
Message d'erreur sous Vista avec "HP MediaSmart TV Resident"drole de message
Message d' erreur "D:\VDEx900.dll ?Message : This is not a valid zip code
message de pub ad.globe7 résoluMessage d'Erreur IE
message d'erreur après réparationMessage d'erreur sur ma messagerie/trop de redirection.
effectuer scan en ligne Esetmessage à la fermeture de la messagerie RESOLU
ad-aware 
Plus de sujets relatifs à : Message d'erreur à la fin du scan avec Ad-Aware [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
démarrage portable acer aspire 6920G (Visat) impossible 0 22-08-2009 à 19:21:46
Virus Total security 11 13-09-2009 à 20:15:51
Virus Win32:Induc 1 22-08-2009 à 10:33:26
virus TR/Crypt.ZPACK.gen (Résolu !) 17 23-08-2009 à 18:50:53
virus /ver 6 21-08-2009 à 20:16:08

Recevez toute
l’actu du forum !