Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  ralentissement de PC + log hijackthis

 

rolcoco LOGICIELS : jipelouis, tomdu72, CHEN PONG Georges SECURITE : Au.se.courx et 451 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

ralentissement de PC + log hijackthis

Prévenir les modérateurs en cas d'abus 
n°1342728
freddy 16
Posté le 15-12-2009 à 21:34:41  answer
Prévenir les modérateurs en cas d'abus
 

Salut :hello:

 On vient de me donner un pc portable Acer Aspire 7720 qui présente des ralentissement par moment .
 Quelqu'un pourrait il regarder mon log pour vois si il ni a rien d'anormal.
 Merçi

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:18:29, on 15/12/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18865)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Program Files\Search Guard PlusU\sgpupdaters.exe
 C:\Windows\BR040286.exe
 C:\Users\guinot\AppData\Local\​Temp\RtkBtMnt.exe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Canon\MyPrinter\BJMYPRT.​EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\SGPSA\ie3sh.exe
 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.E​XE
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\guinot\Desktop\HiJack​This.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861D​E8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Windows\system32\ActiveTool​Band.dll
 O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E6​38E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F247​5B2D695} - C:\Program Files\SGPSA\BHO.dll
 O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D9​24BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F​4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe /logon
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262F} (System Requirements Lab) - http://www.nvidia.com/content/ [...] ab_nvd.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers [...] _0_0_6.cab
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe​
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE​
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 12807 bytes


---------------
Freddy
n°1342729
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 16-12-2009 à 11:05:00  answer
Prévenir les modérateurs en cas d'abus
 

:salut:

 Si le PC est équipé d' Avast, on voit encore des traces de Norton/Symantec qui était, peut-être, pré-installé à l' achat du PC.

 Pour supprimer Norton, utilise cet outil :

 http://service1.symantec.com/S [...] 4110429924

 ---
 Beaucoup de programmes se lancent au démarrage (lignes 04 du rapport).

 Pour faire le ménage :

 http://pagesperso-orange.fr/je [...] arrage.htm

 En fait, tu peux désactiver la plupart des programmes, sauf l' antivirus, le pare-feu et le(s) antispyware(s).

 ---
 Télécharge Toolbar S&D (Team IDN) sur ton Bureau.

 Lance l'installation du programme en exécutant le fichier téléchargé.
 Double-clique maintenant sur le raccourci de Toolbar-S&D.
 Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
 Ensuite, choisis l'option 1 (Recherche).
 Patiente jusqu'à la fin de la recherche.
 Le contenu du rapport est situé dans : C:\TB.txt

 Ne le poste pas !

 ---
 Puis, relance Toolbar-S&D en double-cliquant sur le raccourci.
 Fais le choix 2, puis valide en appuyant sur Entrée.

 Ne ferme pas la fenêtre lors de la suppression !

 Un rapport est généré. Poste-le dans ta prochaine réponse.

 PS : si ton bureau ne réapparaît pas, appuie simultanément sur
 Ctrl/Alt/Suppr pour ouvrir le Gestionnaire de tâches.
 Rends-toi sur l’ onglet "Processus" ; clique en haut, à gauche sur
 "Fichier" et choisis "Exécuter..."
 Tape explorer, puis valide.

n°1342730
freddy 16
Posté le 16-12-2009 à 17:10:27  answer
Prévenir les modérateurs en cas d'abus
 

Salut
 Je viens de passer Symantec Rmoval Tools et Toolbar SD dont le rapport suit.

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz )

BIOS : Default System BIOS

USER : guinot ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 (Activated)

C:\ (Local Disk) - NTFS - Total:69 Go (Free:18 Go)

D:\ (Local Disk) - NTFS - Total:69 Go (Free:59 Go)

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 16/12/2009|17:07 )

[ UAC => 1 ]

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.fr/"

"SEARCH PAGE"="http://fr.rd.yahoo.com/​customize/ycomp/defaults/sp/*h​ttp://fr.yahoo.com"

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"SearchMigratedDefaultURL"="ht​tp://search.yahoo.com/search?p​={searchTerms}&ei=utf-8&fr=b1i​e7"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://fr.​fr.acer.yahoo.com"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\System32\\​blank.htm"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\Users\guinot\Music\4 rap&rn'b\00 Eminem Feat Dr Dre & 50 Cent - Crack A Bottle (Prod By Dr Dre) (Official) (2Oo9).mp3

C:\Users\guinot\Music\iTunes\i​Tunes Music\www.MzHipHop.com\www.MzHipHop.com\00 Eminem Feat Dr Dre & 50 Cent - Crack A Bottle (Prod By Dr Dre) (Official) (2Oo9).mp3

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2009|17:06 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 16/12/2009|17:07 - Option : [2]

-----------\\  Fin du rapport a 17:07:45,29

 :salut:


---------------
Freddy
n°1342731
freddy 16
Posté le 16-12-2009 à 18:20:52  answer
Prévenir les modérateurs en cas d'abus
 

et aussi un autre rapport hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:19:54, on 16/12/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18865)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Program Files\Search Guard PlusU\sgpupdaters.exe
 C:\Windows\BR040286.exe
 C:\Users\guinot\AppData\Local\​Temp\RtkBtMnt.exe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Canon\MyPrinter\BJMYPRT.​EXE
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10c.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Users\guinot\Desktop\HiJack​This.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861D​E8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Windows\system32\ActiveTool​Band.dll
 O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E6​38E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F247​5B2D695} - C:\Program Files\SGPSA\BHO.dll
 O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D9​24BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F​4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe /logon
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262F} (System Requirements Lab) - http://www.nvidia.com/content/ [...] ab_nvd.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers [...] _0_0_6.cab
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe​
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE​
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 11798 bytes


---------------
Freddy
n°1342732
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 16-12-2009 à 18:51:13  answer
Prévenir les modérateurs en cas d'abus
 

...

 J' attire ton attention sur ...
 



--------------------\\ Cracks & Keygens ..

 C:\Users\guinot\Music\4 rap&rn'b\00 Eminem Feat Dr Dre & 50 Cent - Crack A Bottle (Prod By Dr Dre) (Official) (2Oo9).mp3
 C:\Users\guinot\Music\iTunes\i​Tunes Music\www.MzHipHop.com\www.MzHipHop.com\00 Eminem Feat Dr Dre & 50 Cent - Crack A Bottle (Prod By Dr Dre) (Official) (2Oo9).mp3



 http://forum.malekal.com/dange [...] -t893.html

 ---
 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861D​E8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
 O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E6​38E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dl​l
 O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F247​5B2D695} - C:\Program Files\SGPSA\BHO.dll
 O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D9​24BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
 O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F​4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll


 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Affiche les fichiers et dossiers cachés

 http://www.micro-astuce.com/Forum/topic1607.html

 Rends-toi dans > Démarrer > Panneau de config. > Programmes et fonctionnalités

 Supprime, si tu le(s) trouves > SGPSA, Fast Browser Search

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 et, en suivant le chemin, supprime (clic droit dessus > Supprimer)
 le(s) programme(s)/ fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\Program Files\SGPSA
 C:\Program Files\Fast Browser Search

 lolo 1:7 Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre le PC en mode normal ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 ---
 PS : merci de ne poster que les rapports demandés !


n°1342733
freddy 16
Posté le 16-12-2009 à 20:34:16  answer
Prévenir les modérateurs en cas d'abus
 

re
 Voici le rapport

 Malwarebytes' Anti-Malware 1.42
 Version de la base de données: 3375
 Windows 6.0.6002 Service Pack 2
 Internet Explorer 8.0.6001.18865

 16/12/2009 20:32:12
 mbam-log-2009-12-16 (20-32-12).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 225133
 Temps écoulé: 1 hour(s), 10 minute(s), 8 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\DRM\amty (Worm.Autorun) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


---------------
Freddy
n°1342734
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 16-12-2009 à 22:47:44  answer
Prévenir les modérateurs en cas d'abus
 

...

 Télécharge FindyKill (de Chiquitine29) sur ton bureau.
 http://findykill.changelog.fr/FindyKill.exe

 ! Déconnecte-toi et ferme toutes applications en court !

 Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

 Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...)

 Clique droit sur le raccourci FindyKill présent sur ton bureau et choisis "exécuter en tant qu'administrateur" .

 Au menu principal, choisis l'option F pour français et valide par [Entrée].

 Au second menu, choisis l'option 1 (recherche) et valide par [Entrée].

 Laisse l' outil travailler et ... ne touche à rien !

 -> A la fin, le rapport s' affiche ; poste-le.

 PS : le rapport est conservé sous C:\FindyKill.txt
 
 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aides en images : http://pagesperso-orange.fr/No [...] ykill.html


n°1342735
freddy 16
Posté le 17-12-2009 à 06:54:26  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport


 ##############################​ | FindyKill V5.021 |

 # User : guinot (Administrateurs) # PC-DE-GUINOT
 # Update on 10/12/2009 by Chiquitine29
 # Start at: 06:50:38 | 17/12/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html
 # Contact : FindyKill.Contact@gmail.com

 # Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz
 # Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 # Internet Explorer 8.0.6001.18865
 # Windows Firewall Status : Enabled
 # AV : avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 [ Enabled | Updated ]

 # C:\ # Disque fixe local # 69,77 Go (18,62 Go free) [ACER] # NTFS
 # D:\ # Disque fixe local # 69,52 Go (59,03 Go free) [DATA] # NTFS
 # E:\ # Disque CD-ROM

 ##############################​ | Processus actifs |

 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Windows\system32\WLANExt.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Acer\ALaunch\ALaunchSvc.exe​
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Windows\BR040286.exe
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 C:\Acer\Empowering Technology\eNet\eNet Service.exe
 C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE​
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 C:\Acer\Mobility Center\MobilityService.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Windows\system32\DRIVERS\xa​udio.exe
 C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 C:\Users\guinot\AppData\Local\​Temp\RtkBtMnt.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Canon\MyPrinter\BJMYPRT.​EXE
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Internet Explorer\IELowutil.exe
 C:\Windows\system32\conime.exe​

 ################## | C: |


 ################## | C:\Windows |


 ################## | C:\Windows\system32 |


 ################## | C:\Windows\system32\drivers |


 ################## | C:\Users\guinot\AppData\Roamin​g |

 ################## | Temporary Internet Files |


 ################## | Registre / Clés infectieuses |

 Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"  
 Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"  
 Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"  

 ################## | Etat / Services / Informations |

 # Affichage des fichiers cachés : OK
 
 # Mode sans echec : OK

 # Uac : OK
 
 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
 # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
 # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
 # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # FindyKill V5.021 ! |


---------------
Freddy
n°1342736
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 17-12-2009 à 17:51:31  answer
Prévenir les modérateurs en cas d'abus
 

:salut:

 ! Déconnecte-toi et ferme toutes application en cours (navigateur compris) !

 Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...)

 Clique droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

 Au menu principal, choisis l'option F pour français et valide par [Entrée].

 Au second menu, choisis l'option 2 (suppression) et valide par [Entrée].

 Le PC va redémarrer automatiquement ...

 Le programme va travailler ... ne touche à rien !
 Ton bureau ne sera pas accessible : c' est normal !

 -> Au final, le rapport apparaît ; poste-le.

 PS : il est sauvegardé sous C:\FindyKill.txt

 /!\ Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.

 Aides en images : http://pagesperso-orange.fr/No [...] ykill.html

 ---
 Ensuite, ...

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te
 demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tuto : http://forum.pcastuces.com/ran [...] f31s31.htm

 Merci d' être patient(e) car, je ne suis pas responsable des bugs  :/  de ce forum ... tels que « Désolé, ce sujet n’ existe pas », retour sur la journée du 13-12-09 !, etc …

 ---
 gll52w8z

n°1342737
freddy 16
Posté le 17-12-2009 à 18:38:41  answer
Prévenir les modérateurs en cas d'abus
 

voici les rapports :
 ça fait 4 fois que je les poste , il commence à être lourd ce forum.


 ##############################​ | FindyKill V5.021 |

 # User : guinot (Administrateurs) # PC-DE-GUINOT
 # Update on 10/12/2009 by Chiquitine29
 # Start at: 17:55:12 | 17/12/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html
 # Contact : FindyKill.Contact@gmail.com

 # Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz
 # Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 # Internet Explorer 8.0.6001.18865
 # Windows Firewall Status : Enabled
 # AV : avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 [ Enabled | Updated ]

 # C:\ # Disque fixe local # 69,77 Go (20,93 Go free) [ACER] # NTFS
 # D:\ # Disque fixe local # 69,52 Go (59,03 Go free) [DATA] # NTFS
 # E:\ # Disque CD-ROM

 ##############################​ | Processus actifs |

 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Windows\system32\WLANExt.ex​e
 C:\Windows\system32\LogonUI.ex​e
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Acer\ALaunch\ALaunchSvc.exe​
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 C:\Acer\Empowering Technology\eNet\eNet Service.exe
 C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE​
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 C:\Acer\Mobility Center\MobilityService.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Windows\system32\DRIVERS\xa​udio.exe
 C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Windows\system32\runonce.ex​e
 C:\Windows\system32\conime.exe​

 ################## | C: |


 ################## | C:\Windows |

 Supprimé ! C:\Windows\Prefetch\WINUPGRO.E​XE-B9E72D89.pf  

 ################## | C:\Windows\system32 |


 ################## | C:\Windows\system32\drivers |


 ################## | C:\Users\guinot\AppData\Roamin​g |


 ################## | Autres suppressions ... |

 ################## | Temporary Internet Files |


 ################## | Registre / Clés infectieuses |

 Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"  

 ################## | Etat / Services / Informations |

 # Mode sans echec : OK


 # Affichage des fichiers cachés : OK

 # Uac : OK
 
 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
 # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 ################## | PEH ... |


 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # FindyKill V5.021 ! |


 Le suivant

 info.txt logfile of random's system information tool 1.06 2009-12-17 18:21:23

 ======Uninstall list======

 -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
 -->C:\Windows\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\Windows\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\Windows\UNNeroVision.exe​ /UNINSTALL
 -->C:\Windows\UNRecode.exe /UNINSTALL
 Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{DD1DED37-2486-4F5​6-8F89-56AA814003F5}\setup.exe​ -runfromtemp -l0x040c -removeonly
 Acer Crystal Eye-->C:\Program Files\InstallShield Installation Information\{4BB1DCED-84D3-47F​9-B718-5947E904593E}\setup.exe​ -runfromtemp -l0x040c -removeonly
 Acer eAudio Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{57265292-228A-41F​A-9AEC-4620CBCC2739}\Setup.exe​"  -uninstall
 Acer eDataSecurity Management-->C:\Acer\Empowerin​g Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
 Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC​2-9B01-5BC5BD46B0B3}\setup.exe​" -l0x40c  -removeonly
 Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-498​7-BD9E-A076E2848EE2}\setup.exe​" -l0x40c  -removeonly
 Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D2​0-B613-EE62C79927CC}\setup.exe​" -l0x40c  -removeonly
 Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413​D-83D1-99294BF6C74F}\setup.exe​" -l0x40c  -removeonly
 Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-405​6-ACBF-4377F4A88E2A}\setup.exe​" -l0x40c  -removeonly
 Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C​6-9098-3C9543A412F0}\setup.exe​" -l0x40c  -removeonly
 Acer GridVista-->C:\Windows\UnInst3​2.exe GridV.UNI
 Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467​B-AC34-183FCB5D4335}\setup.exe​" -l0x40c  -removeonly
 Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F​5-9C80-78B62E05F9BC}\setup.exe​" -l0x9  -removeonly
 Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-488​2-9BE8-9F0B004ECA35}\setup.exe​" -l0x40c  -removeonly
 Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{1748​92B1-CBE7-44F5-86FF-AB555EFD73​A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
 Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B12​0F86AF5D7}
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81​200000003}
 ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
 Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8​A33E65143}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 Brick Quest 2-->"C:\Windows\Brick Quest 2\uninstall.exe" "/U:C:\Program Files\Brick Quest 2\Uninstall\uninstall.xml"
 Canon MP Navigator EX 2.0-->"C:\Program Files\Canon\MP Navigator EX 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 2.0\uninst.ini
 Canon MP240 series MP Drivers-->"C:\Windows\system32​\CanonIJ Uninstaller Information\{1199FAD5-9546-44f​3-81CF-FFDB8040B7BF}_Canon_MP2​40_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP240_series /L0x000c
 Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
 Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.e​xe uninst.ini
 Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\unins​t.exe uninst.ini
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 Diamond Drop 2-->"C:\Windows\Diamond Drop 2\uninstall.exe" "/U:C:\Program Files\Diamond Drop 2\Uninstall\uninstall.xml"
 Dynasty-->"C:\Program Files\Acer GameZone\Dynasty\Uninstall.exe​" "C:\Program Files\Acer GameZone\Dynasty\install.log"
 Enregistrement utilisateur de Canon MP240 series-->C:\Program Files\Canon\IJEREG\MP240 series\UNINST.EXE
 Fast Browser Search (My Tattoons)-->regsvr32 /u /s "C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll"
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe"​ /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAU​DIO_VEN_14F1&DEV_2BFAOR2C06_11​8\UIU32m.exe -U -IAcrZUn32z.inf
 HijackThis 2.0.2-->"C:\Users\guinot\Deskt​op\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Inkjet Printer/Scanner Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel PROSet Wireless-->Intel PROSet Wireless
 Intel(R) Matrix Storage Manager-->C:\Windows\System32\​Imsmudlg.exe
 iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-884​9A2A700D5}
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160000}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 K-Lite Codec Pack 3.4.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Launch Manager-->C:\Windows\UnInst32.​exe LManager.UNI
 Ma-Config.com-->MsiExec.exe /X{15CBA4AC-2298-40F1-98EB-529​809999E04}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFD​EBA76AD9C}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 Nero 7 Essentials-->MsiExec.exe /X{B28B351F-1232-46EA-85EF-B8E​A91641036}
 NVIDIA Drivers-->C:\Windows\system32\​NVUNINST.EXE UninstallGUI
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 PowerProducer 3.72-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D​6-97FD-0050BACBF861}\Setup.EXE​"  -uninstall
 QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B36​3A17588A2}
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A​3-948C-8A155460CC2A}\setup.exe​" -l0x40c anything
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC​7E1593F}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D​28DD5FE}
 Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE4​5CB03C0}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFB​F61BC4E}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC565​2656050}
 System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Un​install.exe
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219​365DFF7}
 Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC​812E118}
 Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {FB60F280-C70F-4174-BADB-47141​2AA42F0}
 Utilitaire de configuration iPhone-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7​509672ED1}
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-799​8F2B92CFC}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BB​FE303C354}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}

 =====HijackThis Backups=====

 O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F247​5B2D695} - C:\Program Files\SGPSA\BHO.dll [2009-12-16]
 O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D9​24BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-12-16]
 O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F​4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-12-16]
 O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E6​38E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dl​l [2009-12-16]
 R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861D​E8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll [2009-12-16]

 ======Security center information======

 AV: avast! antivirus 4.8.1229 [VPS 081124-0]
 AS: Windows Defender
 AS: avast! antivirus 4.8.1229 [VPS 081124-0]

 ======System event log======

 Computer Name: PC-de-guinot
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 97309
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20090502120516.765800-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-guinot
 Event Code: 10002
 Message: Le module d’extensibilité WLAN s’est arrêté.

 Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dl​l

 Record Number: 97308
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20090502120511.680200-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-guinot
 Event Code: 10010
 Message: Le serveur {6295DF2D-35EE-11D1-8707-00C04​FD93327} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
 Record Number: 97297
 Source Name: Microsoft-Windows-DistributedC​OM
 Time Written: 20090502120459.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-guinot
 Event Code: 4227
 Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous  les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
 Record Number: 97270
 Source Name: Tcpip
 Time Written: 20090502094123.828600-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-guinot
 Event Code: 9
 Message: Le périphérique \Device\Ide\iaStor0 n'a pas répondu dans le délai imparti.
 Record Number: 97234
 Source Name: iaStor
 Time Written: 20090501221643.465356-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: PC-de-guinot
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 4 user registry handles leaked from \Registry\User\S-1-5-21-391316​5358-1503755518-3342981306-100​0:
 Process 708 (\Device\HarddiskVolume2\Windo​ws\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-391316​5358-1503755518-3342981306-100​0
 Process 1244 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-391316​5358-1503755518-3342981306-100​0
 Process 3536 (\Device\HarddiskVolume2\Windo​ws\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-391316​5358-1503755518-3342981306-100​0\Software\Microsoft\Windows\C​urrentVersion\Explorer
 Process 3536 (\Device\HarddiskVolume2\Windo​ws\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-391316​5358-1503755518-3342981306-100​0\Software\Microsoft\Windows\C​urrentVersion\Explorer\FileExt​s

 Record Number: 948
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20071218085730.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-guinot
 Event Code: 8194
 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 Opération :

Données du rédacteur en cours de collecte

 Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-10502​53ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {831de1d6-bd6b-4d29-bd68-20953​3d20f61}
 Record Number: 905
 Source Name: VSS
 Time Written: 20071218085202.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-guinot
 Event Code: 8194
 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 Opération :

Données du rédacteur en cours de collecte

 Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-10502​53ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {831de1d6-bd6b-4d29-bd68-20953​3d20f61}
 Record Number: 884
 Source Name: VSS
 Time Written: 20071218082953.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-guinot
 Event Code: 5007
 Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
 Record Number: 871
 Source Name: WerSvc
 Time Written: 20071218082602.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-guinot
 Event Code: 1008
 Message: Le service Windows Search tente de supprimer l’ancien catalogue.

 Record Number: 860
 Source Name: Microsoft-Windows-Search
 Time Written: 20071218152246.000000-000
 Event Type: Avertissement
 User:

 =====Security event log=====

 Computer Name: PC-de-guinot
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-GUINOT$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x2c4
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 23166
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081224165443.513961-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-guinot
 Event Code: 5032
 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

 Code d’erreur : 2
 Record Number: 23165
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081224165202.434161-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-guinot
 Event Code: 5032
 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

 Code d’erreur : 2
 Record Number: 23164
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081224165202.434161-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-guinot
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 23163
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081224165156.989761-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-guinot
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-GUINOT$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2c4
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 23162
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081224165156.989761-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\QuickTime\QTSystem\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
 "PROCESSOR_REVISION"=0f0d
 "NUMBER_OF_PROCESSORS"=2
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip

 -----------------EOF----------​-------
 et le suivant :

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by guinot at 2009-12-17 18:21:10
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 21 GB (30%) free of 71 GB
 Total RAM: 2045 MB (53% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:21:19, on 17/12/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18865)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\conime.exe​
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Windows\BR040286.exe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Canon\MyPrinter\BJMYPRT.​EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Users\guinot\AppData\Local\​Temp\RtkBtMnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Users\guinot\Desktop\RSIT.e​xe
 C:\Users\guinot\Desktop\guinot​.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Windows\system32\ActiveTool​Band.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe /logon
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers [...] _0_0_6.cab
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe​
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE​
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 10858 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\User_Feed_Syn​chronization-{99857D58-BE89-4A​D3-A7F0-BB8A6C17F223}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
 Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05 113512]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-15 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
 ShowBarObj Class - C:\Windows\system32\ActiveTool​Band.dll [2007-04-25 299008]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-11-02 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-09-11 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll​ [2008-12-15 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
 {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar​.dll [2007-04-25 151552]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2007-07-06 4669440]
 "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe [2007-04-25 457216]
 "Acer Tour"= []
 "BisonInst0402"=C:\Windows\BR0​40286.exe [2007-05-08 53248]
 "LManager"=C:\PROGRA~1\LAUNCH~​1\LManager.exe [2007-06-27 752136]
 "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872]
 "Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-06-06 159744]
 "eRecoveryService"= []
 "eAudio"=C:\Acer\Empowering Technology\eAudio\eAudio.exe [2007-06-11 1286144]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-11-25 81000]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.exe [2008-12-15 136600]
 "NvSvc"=C:\Windows\system32\nv​svc.dll [2007-07-25 86016]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2007-07-25 8470528]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2007-07-25 81920]
 "CanonSolutionMenu"=C:\Program​ Files\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-10 689488]
 "CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe [2008-03-03 1848648]
 "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-08-05 647520]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "Acer Tour Reminder"= []
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​ [2009-03-05 39408]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer​ Tour Reminder]
 C:\Acer\AcerTour\Reminder.exe [2007-05-22 151552]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e [2006-12-23 143360]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus]
 cmd.exe /C RD /S /Q C:\PROGRA~1\SEARCH~1 []

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus Updater]
 cmd.exe /C RD /S /Q C:\PROGRA~1\SEARCH~2 []

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus Updater1]
 cmd.exe /C RD /S /Q C:\PROGRA~2\SEARCH~2 []

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus1]
 cmd.exe /C RD /S /Q C:\PROGRA~2\SEARCH~1 []

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FBSSA]
 C:\Program Files\SGPSA\ie3sh.exe []

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe [2005-01-12 32768]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​ [2009-03-05 39408]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
 C:\Acer\WR_PopUp\WarReg_PopUp.​exe [2006-11-05 57344]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C​:^ProgramData^Microsoft^Window​s^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
 C:\Acer\EMPOWE~1\EAPLAU~1.EXE [2007-04-14 535336]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 igfxdev.dll []

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "FilterAdministratorToken"=1
 "EnableUIADesktopToggle"=0
 "UacDisableNotify"=0

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dabae875-ad7c-11dc-818a-001cbf197947}]
 shell\AutoRun\command - C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
 shell\Open(&0)\command - Recycled\ctfmon.exe


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2009-12-17 18:21:10 ----D---- C:\rsit
 2009-12-17 17:55:10 ----A---- C:\FindyKill.txt
 2009-12-17 06:50:24 ----D---- C:\FindyKill
 2009-12-16 19:19:28 ----D---- C:\Users\guinot\AppData\Roamin​g\Malwarebytes
 2009-12-16 19:19:22 ----D---- C:\ProgramData\Malwarebytes
 2009-12-16 19:19:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-12-16 19:07:28 ----A---- C:\Windows\ntbtlog.txt
 2009-12-16 18:58:44 ----D---- C:\Program Files\iPod
 2009-12-16 18:58:38 ----D---- C:\Program Files\iTunes
 2009-12-16 18:56:10 ----D---- C:\Program Files\QuickTime
 2009-12-16 17:36:39 ----D---- C:\Windows\pss
 2009-12-16 17:06:01 ----D---- C:\ToolBar SD
 2009-12-15 21:11:14 ----D---- C:\Windows\BDOSCAN8
 2009-12-14 17:16:18 ----D---- C:\Program Files\SystemRequirementsLab
 2009-12-09 22:45:12 ----A---- C:\Windows\system32\nshhttp.dl​l
 2009-12-09 22:45:08 ----A---- C:\Windows\system32\httpapi.dl​l
 2009-12-09 14:18:28 ----A---- C:\Windows\system32\winhttp.dl​l
 2009-12-09 14:18:18 ----A---- C:\Windows\system32\mshtml.dll​
 2009-12-09 14:18:14 ----A---- C:\Windows\system32\ieframe.dl​l
 2009-12-09 14:18:11 ----A---- C:\Windows\system32\iertutil.d​ll
 2009-12-09 14:18:10 ----A---- C:\Windows\system32\urlmon.dll​
 2009-12-09 14:18:09 ----A---- C:\Windows\system32\wininet.dl​l
 2009-12-09 14:18:08 ----A---- C:\Windows\system32\occache.dl​l
 2009-12-09 14:18:08 ----A---- C:\Windows\system32\msfeeds.dl​l
 2009-12-09 14:18:07 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2009-12-09 14:18:04 ----A---- C:\Windows\system32\ieui.dll
 2009-12-09 14:18:03 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2009-12-09 14:18:03 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2009-12-09 14:18:03 ----A---- C:\Windows\system32\iesysprep.​dll
 2009-12-09 14:18:03 ----A---- C:\Windows\system32\iepeers.dl​l
 2009-12-09 14:18:02 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2009-12-09 14:18:02 ----A---- C:\Windows\system32\jsproxy.dl​l
 2009-12-09 14:18:02 ----A---- C:\Windows\system32\ie4uinit.e​xe
 2009-12-09 14:18:01 ----A---- C:\Windows\system32\iesetup.dl​l
 2009-12-09 14:18:01 ----A---- C:\Windows\system32\iernonce.d​ll
 2009-12-09 14:15:27 ----A---- C:\Windows\system32\rastls.dll​
 2009-11-25 22:30:39 ----A---- C:\Windows\system32\tzres.dll
 2009-11-25 13:05:59 ----A---- C:\Windows\system32\msxml6.dll​
 2009-11-25 13:05:58 ----A---- C:\Windows\system32\msxml3.dll​
 2009-11-21 12:54:27 ----D---- C:\Program Files\Search Guard PlusU
 2009-11-21 12:54:27 ----D---- C:\Program Files\Search Guard Plus

 ======List of files/folders modified in the last 1 months======

 2009-12-17 18:21:19 ----D---- C:\Windows\Prefetch
 2009-12-17 18:21:15 ----D---- C:\Windows\Temp
 2009-12-17 18:02:09 ----SD---- C:\Windows\Downloaded Program Files
 2009-12-17 18:02:09 ----D---- C:\Windows
 2009-12-17 18:01:09 ----D---- C:\Windows\System32
 2009-12-17 18:01:09 ----D---- C:\Windows\inf
 2009-12-17 18:01:09 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-12-17 17:56:44 ----D---- C:\Windows\system32\WDI
 2009-12-17 16:59:29 ----SHD---- C:\System Volume Information
 2009-12-17 16:54:05 ----D---- C:\Windows\system32\LogFiles
 2009-12-16 22:20:23 ----D---- C:\Windows\system32\catroot2
 2009-12-16 20:45:33 ----RD---- C:\Program Files
 2009-12-16 19:19:24 ----D---- C:\Windows\system32\drivers
 2009-12-16 19:19:22 ----HD---- C:\ProgramData
 2009-12-16 18:59:51 ----SHD---- C:\Windows\Installer
 2009-12-16 18:58:43 ----D---- C:\Program Files\Common Files\Apple
 2009-12-16 18:54:46 ----D---- C:\Windows\winsxs
 2009-12-16 18:45:22 ----A---- C:\TB.txt
 2009-12-14 19:45:36 ----D---- C:\Users\guinot\AppData\Roamin​g\uTorrent
 2009-12-14 18:56:01 ----D---- C:\Windows\Debug
 2009-12-14 17:45:57 ----SD---- C:\Users\guinot\AppData\Roamin​g\Microsoft
 2009-12-14 17:13:20 ----D---- C:\ProgramData\ma-config.com
 2009-12-14 17:13:20 ----D---- C:\Program Files\ma-config.com
 2009-12-10 18:31:43 ----D---- C:\Windows\rescache
 2009-12-10 18:11:43 ----D---- C:\Windows\system32\migration
 2009-12-10 18:11:42 ----D---- C:\Program Files\Internet Explorer
 2009-12-10 18:11:41 ----D---- C:\Windows\system32\fr-FR
 2009-12-09 22:47:09 ----D---- C:\ProgramData\Microsoft Help
 2009-12-09 22:45:54 ----D---- C:\Windows\system32\catroot
 2009-12-09 22:45:01 ----RSD---- C:\Windows\assembly
 2009-12-05 18:38:06 ----D---- C:\ProgramData\CanonIJ
 2009-12-05 18:37:28 ----D---- C:\ProgramData\CanonIJPLM
 2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe
 2009-11-25 00:54:29 ----A---- C:\Windows\system32\aswBoot.ex​e
 2009-11-21 12:54:31 ----D---- C:\Windows\system32\Tasks

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 aswRdr;aswRdr; C:\Windows\system32\drivers\as​wRdr.sys [2009-11-25 23120]
 R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\as​wSP.sys [2009-11-25 114768]
 R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\as​wTdi.sys [2009-11-25 48560]
 R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPort​IO.sys [2006-11-02 20112]
 R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\as​wFsBlk.sys [2009-11-25 20560]
 R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\as​wMonFlt.sys [2009-11-25 53328]
 R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys​ [2006-12-07 76584]
 R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\md​mxsdk.sys [2006-06-19 12672]
 R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\ri​mmptsk.sys [2007-02-24 39936]
 R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\ri​msptsk.sys [2007-01-23 42496]
 R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\ri​xdptsk.sys [2007-03-21 37376]
 R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xa​udio.sys [2007-01-30 8704]
 R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Ap​filtr.sys [2007-06-14 154624]
 R3 Cam5607;Acer Crystal Eye webcam; C:\Windows\System32\Drivers\Bi​sonC07.sys [2007-07-26 974248]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2008-01-19 14208]
 R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DK​bFltr.sys [2006-11-02 21264]
 R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\en​ecir.sys [2007-03-07 32256]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HS​X_DPV.sys [2007-04-26 984064]
 R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HS​XHWAZL.sys [2007-04-26 208384]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2007-07-10 1792792]
 R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NE​Tw5v32.sys [2008-11-17 3668480]
 R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NT​IDrvr.sys [2007-08-10 6144]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2007-07-25 7604256]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2009-04-11 89088]
 R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HS​X_CNXT.sys [2007-04-26 660480]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-19 11264]
 S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b5​7nd60x.sys [2007-06-05 179712]
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys [2009-12-11 14336]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2009-08-05 54632]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VS​TAZL3.SYS [2006-11-02 200704]
 S3 igfx;igfx; C:\Windows\system32\DRIVERS\ig​dkmd32.sys []
 S3 MSKSSRV;Proxy de service


---------------
Freddy
n°1342738
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 19-12-2009 à 01:03:42  answer
Prévenir les modérateurs en cas d'abus
 

:salut:

 Rends-toi sur le site de Java et télécharge la dernière version :

 Java(TM) 6 Update 17

 Après l' avoir installée, désinstalle les anciennes versions (de Java)

 Java(TM) 6 Update 11
 Java(TM) 6 Update 5
 Java(TM) 6 Update 7


 afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.

 Via menu Démarrer > Panneau de config. > Ajout/Suppres… de progr., navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer ».

 Ensuite, redémarre ton PC quand cela te sera demandé.

 Retourne ensuite chez Java, ci-dessus, et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 ---
 Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
 http://pagesperso-orange.fr/No [...] mover.html

 blue_fire:9Déconnecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Clique droit sur l'icône AD-Remover située sur ton Bureau, puis, "Exécuter en tant qu'administrateur".

 3. Au menu principal, choisis l'option L.
 L’ outil débute sa recherche … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

n°1342739
freddy 16
Posté le 19-12-2009 à 08:17:27  answer
Prévenir les modérateurs en cas d'abus
 

Salut voici le rapport
 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
 .
 Mit à jour par C_XX le 18.12.2009 à 20:30
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à:  8:00:56, 19/12/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-Remover\
 Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
 Nom du PC: PC-DE-GUINOT | Utilisateur actuel: guinot
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .

 C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js​
 C:\Program Files\Mozilla FireFox\Components\AskSearch.j​s
 C:\Users\Public\MyWebTattoo.ex​e
 C:\Program Files\Search Guard Plus
 C:\Program Files\Search Guard PlusU
 C:\ProgramData\Trymedia

 (!) -- Fichiers temporaires supprimés.
 
 .
 HKCU\software\appdatalow\AskBa​rDis
 HKCU\software\microsoft\intern​et explorer\searchscopes\{366ECD3F-E7DF-49BF-B37A-F871B99C8168}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
 HKLM\software\appdatalow\AskBa​rDis
 HKLM\Software\Classes\CLSID\{b​0de3308-5d5a-470d-81b9-634fc07​8393b}
 HKLM\Software\Classes\CLSID\{C​A3EB689-8F09-4026-AA10-B9534C6​91CE0}
 HKLM\Software\Classes\TypeLib\​{4509D3CC-B642-4745-B030-645B7​9522C6D}
 HKLM\Software\Classes\TypeLib\​{4B1C1E16-6B34-430E-B074-5928E​CA4C150}
 HKLM\Software\Classes\TypeLib\​{77AA25E8-6083-4949-A831-9CB11​861DC10}
 HKLM\software\classes\URLSearc​hHook.ToolbarURLSearchHook
 HKLM\software\classes\URLSearc​hHook.ToolbarURLSearchHook.1
 HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{25BBB5​66-A4BE-4135-B76A-269E0A1FC2D4​}
 HKLM\software\microsoft\shared​ tools\msconfig\startupreg\FBSSA
 HKLM\software\Trymedia Systems
 .
 ============== Scan additionnel ==============
 .
 .
 * Internet Explorer Version 8.0.6001.18865 *
 .
 [HKEY_CURRENT_USER\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 Use Custom Search URL: 1 (0x1)
 Do404Search: 01000000
 Local Page: C:\Windows\system32\blank.htm
 Show_ToolBar: yes
 Enable Browser Extensions: yes
 Default_search_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Default_page_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\Windows\System32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ==============================​=====
 .
 3024 Octet(s) - C:\Ad-Report-CLEAN[1].log
 .
 1 Fichier(s) - C:\Users\guinot\AppData\Local\​Temp
 0 Fichier(s) - C:\Windows\Temp
 9 Fichier(s) - C:\Windows\Prefetch
 .
 19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
 34 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
 .
 Fin à:  8:06:18 | 19/12/2009 - CLEAN[1]
 .
 ============== E.O.F ==============
 .


---------------
Freddy
n°1342740
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 20-12-2009 à 15:32:30  answer
Prévenir les modérateurs en cas d'abus
 

:salut:

 Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications.
 Déconnecte-toi du net et désactive tes protections résidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 A ce stade, désactive l' UAC avant de lancer l' outil : http://tinyurl.com/5zfaxk (tu le réactiveras par la suite)

 Sur le bureau, clique droit sur l' icône combo-fix.exe > "Exécuter en tant qu' administrateur".
 Tape sur la touche Y (Yes) pour démarrer le scan.
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 lolo 1:7 Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.

n°1342741
freddy 16
Posté le 20-12-2009 à 18:03:59  answer
Prévenir les modérateurs en cas d'abus
 

ComboFix 09-12-19.03 - guinot 20/12/2009  17:34:56.1.2 - x86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.204​5.1325 [GMT 1:00]
 Lancé depuis: c:\users\guinot\Desktop\Combo-​Fix.exe
 AV: avast! antivirus 4.8.1229 [VPS 081124-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 SP: avast! antivirus 4.8.1229 [VPS 081124-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\$recycle.bin\S-1-5-21-39131​65358-1503755518-3342981306-50​0
 c:\drv\Tuner\Yuan\Resources\_d​esktop.ini

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_Boonty Games


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-11-20 au 2009-12-20  ))))))))))))))))))))))))))))))​))))))
 .

 2009-12-20 16:45 . 2009-12-20 16:48 -------- d-----w- c:\users\guinot\AppData\Local\​temp
 2009-12-20 16:45 . 2009-12-20 16:45 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2009-12-19 12:40 . 2009-12-19 12:41 -------- d-----w- c:\windows\system32\Adobe
 2009-12-19 07:30 . 2009-12-19 07:30 -------- d--h--w- c:\programdata\CanonIJEGV
 2009-12-19 07:00 . 2009-12-19 07:06 -------- d-----w- c:\program files\Ad-Remover
 2009-12-19 06:46 . 2009-12-19 06:46 -------- d-----w- c:\windows\Sun
 2009-12-17 17:21 . 2009-12-17 17:21 -------- d-----w- C:\rsit
 2009-12-17 05:50 . 2009-12-17 17:04 -------- d-----w- C:\FindyKill
 2009-12-16 18:19 . 2009-12-16 18:19 -------- d-----w- c:\users\guinot\AppData\Roamin​g\Malwarebytes
 2009-12-16 18:19 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-12-16 18:19 . 2009-12-16 18:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-12-16 18:19 . 2009-12-16 18:19 -------- d-----w- c:\programdata\Malwarebytes
 2009-12-16 18:19 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-12-16 17:58 . 2009-12-16 17:58 -------- d-----w- c:\program files\iPod
 2009-12-16 17:58 . 2009-12-16 17:59 -------- d-----w- c:\program files\iTunes
 2009-12-16 17:56 . 2009-12-16 17:56 -------- d-----w- c:\program files\QuickTime
 2009-12-16 16:06 . 2009-12-16 17:45 -------- d-----w- C:\ToolBar SD
 2009-12-15 20:11 . 2009-12-15 20:11 -------- d-----w- c:\windows\BDOSCAN8
 2009-12-14 16:16 . 2009-12-14 16:16 -------- d-----w- c:\program files\SystemRequirementsLab
 2009-12-09 21:45 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dl​l
 2009-12-09 21:45 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-12-09 21:45 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2009-12-09 13:15 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll​
 2009-11-25 21:30 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll
 2009-11-25 12:05 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll​
 2009-11-25 12:05 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll​

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-12-20 16:26 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-20 16:26 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-19 07:30 . 2008-12-30 17:50 -------- d-----w- c:\programdata\CanonIJPLM
 2009-12-19 06:52 . 2007-12-18 09:09 -------- d-----w- c:\program files\Java
 2009-12-16 17:58 . 2008-12-28 15:04 -------- d-----w- c:\program files\Common Files\Apple
 2009-12-16 17:51 . 2009-12-16 17:51 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
 2009-12-14 18:45 . 2009-07-23 13:59 -------- d-----w- c:\users\guinot\AppData\Roamin​g\uTorrent
 2009-12-14 16:13 . 2009-10-27 17:57 -------- d-----w- c:\programdata\ma-config.com
 2009-12-14 16:13 . 2009-10-27 17:57 -------- d-----w- c:\program files\ma-config.com
 2009-12-10 21:20 . 2007-12-18 08:59 27430 ----a-w- c:\users\guinot\AppData\Roamin​g\nvModes.dat
 2009-12-09 21:47 . 2007-08-10 07:53 -------- d-----w- c:\programdata\Microsoft Help
 2009-12-05 17:38 . 2008-12-30 19:52 -------- d-----w- c:\programdata\CanonIJ
 2009-11-24 23:54 . 2007-12-18 09:05 1280480 ----a-w- c:\windows\system32\aswBoot.ex​e
 2009-11-24 23:50 . 2008-05-31 01:42 114768 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2009-11-24 23:50 . 2008-05-31 01:42 20560 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2009-11-24 23:49 . 2007-12-18 09:05 53328 ----a-w- c:\windows\system32\drivers\as​wMonFlt.sys
 2009-11-24 23:49 . 2007-12-18 09:06 48560 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2009-11-24 23:48 . 2007-12-18 09:06 23120 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2009-11-24 23:47 . 2007-12-18 09:06 97480 ----a-w- c:\windows\system32\AvastSS.sc​r
 2009-11-21 06:40 . 2009-12-09 13:18 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-11-21 06:34 . 2009-12-09 13:18 109056 ----a-w- c:\windows\system32\iesysprep.​dll
 2009-11-21 06:34 . 2009-12-09 13:18 71680 ----a-w- c:\windows\system32\iesetup.dl​l
 2009-11-21 04:59 . 2009-12-09 13:18 133632 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2009-11-02 19:42 . 2009-10-04 16:54 195456 ------w- c:\windows\system32\MpSigStub.​exe
 2009-10-28 14:26 . 2009-10-28 14:26 -------- d-----w- c:\users\guinot\AppData\Roamin​g\Windows Live Writer
 2009-10-28 14:08 . 2009-10-28 14:08 -------- d-----w- c:\program files\Windows Portable Devices
 2009-10-28 14:08 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
 2009-10-28 14:07 . 2009-10-28 14:07 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_WpdMtpDr_01_07_00.Wdf
 2009-10-28 14:07 . 2009-10-28 14:07 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_WpdFs_01_07_00.Wdf
 2009-10-25 07:07 . 2008-01-26 15:39 1356 ----a-w- c:\users\guinot\AppData\Local\​d3d9caps.dat
 2009-10-25 07:00 . 2009-10-25 07:00 -------- d-----w- c:\program files\Navilog1
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
 2009-10-11 03:17 . 2008-12-15 10:28 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2009-10-08 21:08 . 2009-10-28 14:03 234496 ----a-w- c:\windows\system32\oleacc.dll​
 2009-10-08 21:08 . 2009-10-28 14:03 555520 ----a-w- c:\windows\system32\UIAutomati​onCore.dll
 2009-10-08 21:07 . 2009-10-28 14:03 4096 ----a-w- c:\windows\system32\oleaccrc.d​ll
 2009-10-01 01:02 . 2009-10-28 14:04 2537472 ----a-w- c:\windows\system32\wpdshext.d​ll
 2009-10-01 01:02 . 2009-10-28 14:04 30208 ----a-w- c:\windows\system32\WPDShextAu​toplay.exe
 2009-10-01 01:02 . 2009-10-28 14:04 334848 ----a-w- c:\windows\system32\PortableDe​viceApi.dll
 2009-10-01 01:02 . 2009-10-28 14:04 87552 ----a-w- c:\windows\system32\WPDShServi​ceObj.dll
 2009-10-01 01:02 . 2009-10-28 14:04 31232 ----a-w- c:\windows\system32\BthMtpCont​extHandler.dll
 2009-10-01 01:01 . 2009-10-28 14:04 546816 ----a-w- c:\windows\system32\wpd_ci.dll​
 2009-10-01 01:01 . 2009-10-28 14:04 160256 ----a-w- c:\windows\system32\PortableDe​viceTypes.dll
 2009-10-01 01:01 . 2009-10-28 14:04 60928 ----a-w- c:\windows\system32\PortableDe​viceConnectApi.dll
 2009-10-01 01:01 . 2009-10-28 14:04 100864 ----a-w- c:\windows\system32\PortableDe​viceClassExtension.dll
 2009-10-01 01:01 . 2009-10-28 14:04 350208 ----a-w- c:\windows\system32\WPDSp.dll
 2009-10-01 01:01 . 2009-10-28 14:04 196608 ----a-w- c:\windows\system32\PortableDe​viceWMDRM.dll
 2009-10-01 01:01 . 2009-10-28 14:04 81920 ----a-w- c:\windows\system32\wpdbusenum​.dll
 2009-10-01 01:01 . 2009-10-28 14:04 40448 ----a-w- c:\windows\system32\drivers\Wp​dUsb.sys
 2009-10-01 01:01 . 2009-10-28 14:04 226816 ----a-w- c:\windows\system32\WpdMtp.dll​
 2009-10-01 01:01 . 2009-10-28 14:04 61952 ----a-w- c:\windows\system32\WpdMtpUS.d​ll
 2009-10-01 01:01 . 2009-10-28 14:04 33280 ----a-w- c:\windows\system32\WpdConns.d​ll
 2009-09-25 02:10 . 2009-10-28 14:04 974848 ----a-w- c:\windows\system32\WindowsCod​ecs.dll
 2009-09-25 02:07 . 2009-10-28 14:04 189440 ----a-w- c:\windows\system32\WindowsCod​ecsExt.dll
 2009-09-25 02:04 . 2009-10-28 14:04 321024 ----a-w- c:\windows\system32\PhotoMetad​ataHandler.dll
 2009-09-25 01:49 . 2009-10-28 14:04 1554432 ----a-w- c:\windows\system32\xpsservice​s.dll
 2009-09-25 01:48 . 2009-10-28 14:04 351232 ----a-w- c:\windows\system32\XpsPrint.d​ll
 2009-09-25 01:38 . 2009-10-28 14:04 847360 ----a-w- c:\windows\system32\OpcService​s.dll
 2009-09-25 01:36 . 2009-10-28 14:04 280064 ----a-w- c:\windows\system32\XpsGdiConv​erter.dll
 2009-09-25 01:35 . 2009-10-28 14:04 135680 ----a-w- c:\windows\system32\XpsRasterS​ervice.dll
 2009-09-25 01:33 . 2009-10-28 14:04 195584 ----a-w- c:\windows\system32\dxdiagn.dl​l
 2009-09-25 01:33 . 2009-10-28 14:04 829440 ----a-w- c:\windows\system32\d3d10warp.​dll
 2009-09-25 01:33 . 2009-10-28 14:04 369664 ----a-w- c:\windows\system32\WMPhoto.dl​l
 2009-09-25 01:32 . 2009-10-28 14:04 252928 ----a-w- c:\windows\system32\dxdiag.exe​
 2009-09-25 01:31 . 2009-10-28 14:04 519680 ----a-w- c:\windows\system32\d3d11.dll
 2009-09-25 01:31 . 2009-10-28 14:04 486912 ----a-w- c:\windows\system32\d3d10level​9.dll
 2009-09-25 01:31 . 2009-10-28 14:04 161280 ----a-w- c:\windows\system32\d3d10_1.dl​l
 2009-09-25 01:31 . 2009-10-28 14:04 218112 ----a-w- c:\windows\system32\d3d10_1cor​e.dll
 2009-09-25 01:31 . 2009-10-28 14:04 1030144 ----a-w- c:\windows\system32\d3d10.dll
 2009-09-25 01:31 . 2009-10-28 14:04 828928 ----a-w- c:\windows\system32\d2d1.dll
 2009-09-25 01:30 . 2009-10-28 14:04 481792 ----a-w- c:\windows\system32\dxgi.dll
 2009-09-25 01:30 . 2009-10-28 14:04 190464 ----a-w- c:\windows\system32\d3d10core.​dll
 2009-09-25 01:27 . 2009-10-28 14:04 634880 ----a-w- c:\windows\system32\drivers\dx​gkrnl.sys
 2009-09-25 01:27 . 2009-10-28 14:04 37888 ----a-w- c:\windows\system32\cdd.dll
 2009-09-25 01:27 . 2009-10-28 14:04 793088 ----a-w- c:\windows\system32\FntCache.d​ll
 2009-09-25 01:27 . 2009-10-28 14:04 1064448 ----a-w- c:\windows\system32\DWrite.dll​
 2009-09-24 22:54 . 2009-10-28 14:04 258048 ----a-w- c:\windows\system32\winspool.d​rv
 2009-09-24 22:54 . 2009-10-28 14:04 667648 ----a-w- c:\windows\system32\printfilte​rpipelinesvc.exe
 2009-09-24 22:54 . 2009-10-28 14:04 26112 ----a-w- c:\windows\system32\printfilte​rpipelineprxy.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-03-05 39408]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
 "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe" [2007-04-25 457216]
 "BisonInst0402"="c:\windows\BR​040286.exe" [2007-05-08 53248]
 "LManager"="c:\progra~1\LAUNCH​~1\LManager.exe" [2007-06-27 752136]
 "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
 "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
 "eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-11-24 81000]
 "NvSvc"="c:\windows\system32\n​vsvc.dll" [2007-07-25 86016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2007-07-25 8470528]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2007-07-25 81920]
 "CanonSolutionMenu"="c:\progra​m files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
 "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.​exe" [2008-03-03 1848648]
 "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
 "EnableLUA"= 0 (0x0)
 "FilterAdministratorToken"= 1 (0x1)
 "EnableUIADesktopToggle"= 0 (0x0)
 "UacDisableNotify"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
 @="Service"

 [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empoweri​ng Technology Launcher.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
 backup=c:\windows\pss\Empoweri​ng Technology Launcher.lnk.CommonStartup
 backupExtension=.CommonStartup​

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus]
 RD [X]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus Updater]
 RD [X]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus Updater1]
 RD [X]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus1]
 RD [X]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer​ Tour Reminder]
 2007-05-22 13:49 151552 ----a-w- c:\acer\AcerTour\Reminder.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 2006-12-23 17:05 143360 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.ex​e

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
 2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 2006-01-12 14:40 155648 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
 2005-01-12 02:01 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDS​erv.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
 2009-03-05 09:39 39408 ----a-w- c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
 2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.​exe

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
 "VistaSp2"=hex(b):2f,5f,80,a4,​3b,55,ca,01

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3913165358-1503755518-3342981306-1000]
 "EnableNotifications"=dword:00​000001
 "EnableNotificationsRef"=dword​:00000001

 R1 aswSP;avast! Self Protection;c:\windows\System32​\drivers\aswSP.sys [31/05/2008 02:42 114768]
 R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunc​hSvc.exe [10/08/2007 09:16 50688]
 R2 aswFsBlk;aswFsBlk;c:\windows\S​ystem32\drivers\aswFsBlk.sys [31/05/2008 02:42 20560]
 R2 aswMonFlt;aswMonFlt;c:\windows​\System32\drivers\aswMonFlt.sy​s [18/12/2007 10:05 53328]
 R3 enecir;ENE CIR Receiver;c:\windows\System32\d​rivers\enecir.sys [10/08/2007 15:41 32256]
 R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\driver​s\NETw5v32.sys [17/11/2008 06:40 3668480]
 S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\driver​s\b57nd60x.sys [10/08/2007 15:41 179712]
 S3 FontCache;Service de cache de police Windows;c:\windows\system32\sv​chost.exe -k LocalServiceAndNoImpersonation​ [21/05/2008 21:34 21504]
 S3 fssfltr;FssFltr;c:\windows\Sys​tem32\drivers\fssfltr.sys [30/09/2009 19:59 54632]
 S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [11/12/2009 15:43 238960]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
 LocalServiceAndNoImpersonation​ REG_MULTI_SZ    FontCache
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search​?p={searchTerms}&ei=utf-8&fr=b​1ie7
 mWindow Title =
 uInternet Settings,ProxyOverride = *.local
 uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customi​ze/ycomp/defaults/su/*http://f​r.yahoo.com
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKCU-Run-Acer Tour Reminder - (no file)
 HKLM-Run-Acer Tour - (no file)
 HKLM-Run-eRecoveryService - (no file)



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-20 17:48
 Windows 6.0.6002 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...


 c:\users\guinot\AppData\Roamin​g\Microsoft\Windows\Cookies\gu​inot@c.live[2].txt 68 bytes
 c:\users\guinot\AppData\Roamin​g\Microsoft\Windows\Cookies\gu​inot@c.msn[2].txt 67 bytes

 Scan terminé avec succès
 Fichiers cachés: 2

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'Explorer.exe'(1664)
 c:\windows\system32\MsnChatHoo​k.dll
 c:\windows\system32\ShowErrMsg​.dll
 c:\windows\system32\sysenv.dll​
 c:\windows\system32\BatchCrypt​o.dll
 c:\windows\system32\CryptoAPI.​dll
 c:\windows\system32\keyManager​.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Alwil Software\Avast4\aswUpdSv.exe
 c:\program files\Alwil Software\Avast4\ashServ.exe
 c:\windows\system32\WLANExt.ex​e
 c:\windows\system32\conime.exe​
 c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 c:\acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 c:\acer\Empowering Technology\eNet\eNet Service.exe
 c:\program files\Intel\WiFi\bin\EvtEng.ex​e
 c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 c:\program files\Canon\IJPLM\IJPLMSVC.EXE​
 c:\program files\Common Files\LightScribe\LSSrvc.exe
 c:\acer\Mobility Center\MobilityService.exe
 c:\program files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\windows\system32\DRIVERS\xa​udio.exe
 c:\acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 c:\acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 c:\acer\Empowering Technology\ePower\ePowerSvc.ex​e
 c:\windows\RtHDVCpl.exe
 c:\program files\Launch Manager\LManager.exe
 c:\program files\Alwil Software\Avast4\ashDisp.exe
 c:\windows\System32\rundll32.e​xe
 c:\program files\Apoint2K\ApMsgFwd.exe
 c:\windows\system32\wbem\unsec​app.exe
 c:\program files\Alwil Software\Avast4\ashMaiSv.exe
 c:\program files\Alwil Software\Avast4\ashWebSv.exe
 c:\program files\Windows Media Player\wmpnetwk.exe
 c:\windows\system32\wbem\unsec​app.exe
 c:\program files\Windows Live\Contacts\wlcomm.exe
 c:\windows\servicing\TrustedIn​staller.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2009-12-20  17:57:23 - La machine a redémarré
 ComboFix-quarantined-files.txt​  2009-12-20 16:57

 Avant-CF: 22 580 264 960 octets libres
 Après-CF: 22 270 226 432 octets libres

 - - End Of File - - 5D48A76FA9932FB52642AFCA3C648E​43


---------------
Freddy
n°1342742
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 20-12-2009 à 23:40:07  answer
Prévenir les modérateurs en cas d'abus
 

:salut:

 Désactive toute protection résidente (antivirus, etc …) !

 Copie le texte "cadré", ci-dessous : (Ctrl + C )

 



 

 Registry::
 [-Hkey_Local_Machine\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus]
 [-Hkey_Local_Machine\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus Updater]
 [-Hkey_Local_Machine\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus Updater1]
 [-Hkey_Local_Machine\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus1]
 




 => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

 - Colles y le texte (CTRL + V)
 - Enregistre ce fichier dans : Bureau
 - Nom du fichier : CFScript
 - Type du fichier : tous les fichiers !!
 - Clique sur Enregistrer
 - Quitte le Bloc Notes

 Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

 cfscriptws3

 * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
 * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
 * Ne touche à rien tant que le scan n'est pas terminé.
 * Une fois le scan achevé, un rapport va s'afficher : copie/colle son contenu dans ta réponse.
 Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt



n°1342743
freddy 16
Posté le 21-12-2009 à 14:33:02  answer
Prévenir les modérateurs en cas d'abus
 

:hello:
 Voici le rapport , :bounce:  


 ComboFix 09-12-19.03 - guinot 21/12/2009  14:14:39.2.2 - x86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.204​5.1285 [GMT 1:00]
 Lancé depuis: c:\users\guinot\Desktop\Combo-​Fix.exe
 Commutateurs utilisés :: c:\users\guinot\Desktop\CFScri​pt.txt
 AV: avast! antivirus 4.8.1229 [VPS 081124-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 SP: avast! antivirus 4.8.1229 [VPS 081124-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2009-11-21 au 2009-12-21  ))))))))))))))))))))))))))))))​))))))
 .

 2009-12-21 13:22 . 2009-12-21 13:22 -------- d-----w- c:\users\guinot\AppData\Local\​temp
 2009-12-21 13:22 . 2009-12-21 13:22 -------- d-----w- c:\users\Public\AppData\Local\​temp
 2009-12-21 13:22 . 2009-12-21 13:22 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2009-12-19 12:40 . 2009-12-19 12:41 -------- d-----w- c:\windows\system32\Adobe
 2009-12-19 07:30 . 2009-12-19 07:30 -------- d--h--w- c:\programdata\CanonIJEGV
 2009-12-19 07:00 . 2009-12-19 07:06 -------- d-----w- c:\program files\Ad-Remover
 2009-12-19 06:46 . 2009-12-19 06:46 -------- d-----w- c:\windows\Sun
 2009-12-17 17:21 . 2009-12-17 17:21 -------- d-----w- C:\rsit
 2009-12-17 05:50 . 2009-12-17 17:04 -------- d-----w- C:\FindyKill
 2009-12-16 18:19 . 2009-12-16 18:19 -------- d-----w- c:\users\guinot\AppData\Roamin​g\Malwarebytes
 2009-12-16 18:19 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-12-16 18:19 . 2009-12-16 18:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-12-16 18:19 . 2009-12-16 18:19 -------- d-----w- c:\programdata\Malwarebytes
 2009-12-16 18:19 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-12-16 17:58 . 2009-12-16 17:58 -------- d-----w- c:\program files\iPod
 2009-12-16 17:58 . 2009-12-16 17:59 -------- d-----w- c:\program files\iTunes
 2009-12-16 17:56 . 2009-12-16 17:56 -------- d-----w- c:\program files\QuickTime
 2009-12-16 17:51 . 2009-12-16 17:51 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
 2009-12-16 16:06 . 2009-12-16 17:45 -------- d-----w- C:\ToolBar SD
 2009-12-15 20:11 . 2009-12-15 20:11 -------- d-----w- c:\windows\BDOSCAN8
 2009-12-14 16:16 . 2009-12-14 16:16 -------- d-----w- c:\program files\SystemRequirementsLab
 2009-12-09 21:45 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dl​l
 2009-12-09 21:45 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-12-09 21:45 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2009-12-09 13:15 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll​
 2009-11-25 21:30 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll
 2009-11-25 12:05 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll​
 2009-11-25 12:05 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll​

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-12-21 13:11 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-21 13:11 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-19 07:30 . 2008-12-30 17:50 -------- d-----w- c:\programdata\CanonIJPLM
 2009-12-19 06:52 . 2007-12-18 09:09 -------- d-----w- c:\program files\Java
 2009-12-16 17:58 . 2008-12-28 15:04 -------- d-----w- c:\program files\Common Files\Apple
 2009-12-14 18:45 . 2009-07-23 13:59 -------- d-----w- c:\users\guinot\AppData\Roamin​g\uTorrent
 2009-12-14 16:13 . 2009-10-27 17:57 -------- d-----w- c:\programdata\ma-config.com
 2009-12-14 16:13 . 2009-10-27 17:57 -------- d-----w- c:\program files\ma-config.com
 2009-12-10 21:20 . 2007-12-18 08:59 27430 ----a-w- c:\users\guinot\AppData\Roamin​g\nvModes.dat
 2009-12-09 21:47 . 2007-08-10 07:53 -------- d-----w- c:\programdata\Microsoft Help
 2009-12-05 17:38 . 2008-12-30 19:52 -------- d-----w- c:\programdata\CanonIJ
 2009-11-24 23:54 . 2007-12-18 09:05 1280480 ----a-w- c:\windows\system32\aswBoot.ex​e
 2009-11-24 23:50 . 2008-05-31 01:42 114768 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2009-11-24 23:50 . 2008-05-31 01:42 20560 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2009-11-24 23:49 . 2007-12-18 09:05 53328 ----a-w- c:\windows\system32\drivers\as​wMonFlt.sys
 2009-11-24 23:49 . 2007-12-18 09:06 48560 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2009-11-24 23:48 . 2007-12-18 09:06 23120 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2009-11-24 23:47 . 2007-12-18 09:06 97480 ----a-w- c:\windows\system32\AvastSS.sc​r
 2009-11-21 06:40 . 2009-12-09 13:18 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-11-21 06:34 . 2009-12-09 13:18 109056 ----a-w- c:\windows\system32\iesysprep.​dll
 2009-11-21 06:34 . 2009-12-09 13:18 71680 ----a-w- c:\windows\system32\iesetup.dl​l
 2009-11-21 04:59 . 2009-12-09 13:18 133632 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2009-11-02 19:42 . 2009-10-04 16:54 195456 ------w- c:\windows\system32\MpSigStub.​exe
 2009-10-28 14:26 . 2009-10-28 14:26 -------- d-----w- c:\users\guinot\AppData\Roamin​g\Windows Live Writer
 2009-10-28 14:08 . 2009-10-28 14:08 -------- d-----w- c:\program files\Windows Portable Devices
 2009-10-28 14:08 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
 2009-10-28 14:08 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
 2009-10-28 14:07 . 2009-10-28 14:07 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_WpdMtpDr_01_07_00.Wdf
 2009-10-28 14:07 . 2009-10-28 14:07 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_WpdFs_01_07_00.Wdf
 2009-10-25 07:07 . 2008-01-26 15:39 1356 ----a-w- c:\users\guinot\AppData\Local\​d3d9caps.dat
 2009-10-25 07:00 . 2009-10-25 07:00 -------- d-----w- c:\program files\Navilog1
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
 2009-10-11 03:17 . 2008-12-15 10:28 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2009-10-08 21:08 . 2009-10-28 14:03 234496 ----a-w- c:\windows\system32\oleacc.dll​
 2009-10-08 21:08 . 2009-10-28 14:03 555520 ----a-w- c:\windows\system32\UIAutomati​onCore.dll
 2009-10-08 21:07 . 2009-10-28 14:03 4096 ----a-w- c:\windows\system32\oleaccrc.d​ll
 2009-10-01 01:02 . 2009-10-28 14:04 2537472 ----a-w- c:\windows\system32\wpdshext.d​ll
 2009-10-01 01:02 . 2009-10-28 14:04 30208 ----a-w- c:\windows\system32\WPDShextAu​toplay.exe
 2009-10-01 01:02 . 2009-10-28 14:04 334848 ----a-w- c:\windows\system32\PortableDe​viceApi.dll
 2009-10-01 01:02 . 2009-10-28 14:04 87552 ----a-w- c:\windows\system32\WPDShServi​ceObj.dll
 2009-10-01 01:02 . 2009-10-28 14:04 31232 ----a-w- c:\windows\system32\BthMtpCont​extHandler.dll
 2009-10-01 01:01 . 2009-10-28 14:04 546816 ----a-w- c:\windows\system32\wpd_ci.dll​
 2009-10-01 01:01 . 2009-10-28 14:04 160256 ----a-w- c:\windows\system32\PortableDe​viceTypes.dll
 2009-10-01 01:01 . 2009-10-28 14:04 60928 ----a-w- c:\windows\system32\PortableDe​viceConnectApi.dll
 2009-10-01 01:01 . 2009-10-28 14:04 100864 ----a-w- c:\windows\system32\PortableDe​viceClassExtension.dll
 2009-10-01 01:01 . 2009-10-28 14:04 350208 ----a-w- c:\windows\system32\WPDSp.dll
 2009-10-01 01:01 . 2009-10-28 14:04 196608 ----a-w- c:\windows\system32\PortableDe​viceWMDRM.dll
 2009-10-01 01:01 . 2009-10-28 14:04 81920 ----a-w- c:\windows\system32\wpdbusenum​.dll
 2009-10-01 01:01 . 2009-10-28 14:04 40448 ----a-w- c:\windows\system32\drivers\Wp​dUsb.sys
 2009-10-01 01:01 . 2009-10-28 14:04 226816 ----a-w- c:\windows\system32\WpdMtp.dll​
 2009-10-01 01:01 . 2009-10-28 14:04 61952 ----a-w- c:\windows\system32\WpdMtpUS.d​ll
 2009-10-01 01:01 . 2009-10-28 14:04 33280 ----a-w- c:\windows\system32\WpdConns.d​ll
 2009-09-25 02:10 . 2009-10-28 14:04 974848 ----a-w- c:\windows\system32\WindowsCod​ecs.dll
 2009-09-25 02:07 . 2009-10-28 14:04 189440 ----a-w- c:\windows\system32\WindowsCod​ecsExt.dll
 2009-09-25 02:04 . 2009-10-28 14:04 321024 ----a-w- c:\windows\system32\PhotoMetad​ataHandler.dll
 2009-09-25 01:49 . 2009-10-28 14:04 1554432 ----a-w- c:\windows\system32\xpsservice​s.dll
 2009-09-25 01:48 . 2009-10-28 14:04 351232 ----a-w- c:\windows\system32\XpsPrint.d​ll
 2009-09-25 01:38 . 2009-10-28 14:04 847360 ----a-w- c:\windows\system32\OpcService​s.dll
 2009-09-25 01:36 . 2009-10-28 14:04 280064 ----a-w- c:\windows\system32\XpsGdiConv​erter.dll
 2009-09-25 01:35 . 2009-10-28 14:04 135680 ----a-w- c:\windows\system32\XpsRasterS​ervice.dll
 2009-09-25 01:33 . 2009-10-28 14:04 195584 ----a-w- c:\windows\system32\dxdiagn.dl​l
 2009-09-25 01:33 . 2009-10-28 14:04 829440 ----a-w- c:\windows\system32\d3d10warp.​dll
 2009-09-25 01:33 . 2009-10-28 14:04 369664 ----a-w- c:\windows\system32\WMPhoto.dl​l
 2009-09-25 01:32 . 2009-10-28 14:04 252928 ----a-w- c:\windows\system32\dxdiag.exe​
 2009-09-25 01:31 . 2009-10-28 14:04 519680 ----a-w- c:\windows\system32\d3d11.dll
 2009-09-25 01:31 . 2009-10-28 14:04 486912 ----a-w- c:\windows\system32\d3d10level​9.dll
 2009-09-25 01:31 . 2009-10-28 14:04 161280 ----a-w- c:\windows\system32\d3d10_1.dl​l
 2009-09-25 01:31 . 2009-10-28 14:04 218112 ----a-w- c:\windows\system32\d3d10_1cor​e.dll
 2009-09-25 01:31 . 2009-10-28 14:04 1030144 ----a-w- c:\windows\system32\d3d10.dll
 2009-09-25 01:31 . 2009-10-28 14:04 828928 ----a-w- c:\windows\system32\d2d1.dll
 2009-09-25 01:30 . 2009-10-28 14:04 481792 ----a-w- c:\windows\system32\dxgi.dll
 2009-09-25 01:30 . 2009-10-28 14:04 190464 ----a-w- c:\windows\system32\d3d10core.​dll
 2009-09-25 01:27 . 2009-10-28 14:04 634880 ----a-w- c:\windows\system32\drivers\dx​gkrnl.sys
 2009-09-25 01:27 . 2009-10-28 14:04 37888 ----a-w- c:\windows\system32\cdd.dll
 2009-09-25 01:27 . 2009-10-28 14:04 793088 ----a-w- c:\windows\system32\FntCache.d​ll
 2009-09-25 01:27 . 2009-10-28 14:04 1064448 ----a-w- c:\windows\system32\DWrite.dll​
 2009-09-24 22:54 . 2009-10-28 14:04 258048 ----a-w- c:\windows\system32\winspool.d​rv
 2009-09-24 22:54 . 2009-10-28 14:04 667648 ----a-w- c:\windows\system32\printfilte​rpipelinesvc.exe
 2009-09-24 22:54 . 2009-10-28 14:04 26112 ----a-w- c:\windows\system32\printfilte​rpipelineprxy.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-03-05 39408]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
 "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe" [2007-04-25 457216]
 "BisonInst0402"="c:\windows\BR​040286.exe" [2007-05-08 53248]
 "LManager"="c:\progra~1\LAUNCH​~1\LManager.exe" [2007-06-27 752136]
 "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
 "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
 "eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-11-24 81000]
 "NvSvc"="c:\windows\system32\n​vsvc.dll" [2007-07-25 86016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2007-07-25 8470528]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2007-07-25 81920]
 "CanonSolutionMenu"="c:\progra​m files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
 "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.​exe" [2008-03-03 1848648]
 "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
 "EnableLUA"= 0 (0x0)
 "FilterAdministratorToken"= 1 (0x1)
 "EnableUIADesktopToggle"= 0 (0x0)
 "UacDisableNotify"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
 @="Service"

 [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empoweri​ng Technology Launcher.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
 backup=c:\windows\pss\Empoweri​ng Technology Launcher.lnk.CommonStartup
 backupExtension=.CommonStartup​

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer​ Tour Reminder]
 2007-05-22 13:49 151552 ----a-w- c:\acer\AcerTour\Reminder.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 2006-12-23 17:05 143360 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.ex​e

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
 2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 2006-01-12 14:40 155648 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
 2005-01-12 02:01 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDS​erv.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
 2009-03-05 09:39 39408 ----a-w- c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
 2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.​exe

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
 "VistaSp2"=hex(b):2f,5f,80,a4,​3b,55,ca,01

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3913165358-1503755518-3342981306-1000]
 "EnableNotifications"=dword:00​000001
 "EnableNotificationsRef"=dword​:00000001

 R1 aswSP;avast! Self Protection;c:\windows\System32​\drivers\aswSP.sys [31/05/2008 02:42 114768]
 R2 aswFsBlk;aswFsBlk;c:\windows\S​ystem32\drivers\aswFsBlk.sys [31/05/2008 02:42 20560]
 R2 aswMonFlt;aswMonFlt;c:\windows​\System32\drivers\aswMonFlt.sy​s [18/12/2007 10:05 53328]
 R3 enecir;ENE CIR Receiver;c:\windows\System32\d​rivers\enecir.sys [10/08/2007 15:41 32256]
 R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\driver​s\NETw5v32.sys [17/11/2008 06:40 3668480]
 S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunc​hSvc.exe [10/08/2007 09:16 50688]
 S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\driver​s\b57nd60x.sys [10/08/2007 15:41 179712]
 S3 FontCache;Service de cache de police Windows;c:\windows\system32\sv​chost.exe -k LocalServiceAndNoImpersonation​ [21/05/2008 21:34 21504]
 S3 fssfltr;FssFltr;c:\windows\Sys​tem32\drivers\fssfltr.sys [30/09/2009 19:59 54632]
 S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [11/12/2009 15:43 238960]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
 LocalServiceAndNoImpersonation​ REG_MULTI_SZ    FontCache
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search​?p={searchTerms}&ei=utf-8&fr=b​1ie7
 mWindow Title =
 uInternet Settings,ProxyOverride = *.local
 uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customi​ze/ycomp/defaults/su/*http://f​r.yahoo.com
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-21 14:22
 Windows 6.0.6002 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'Explorer.exe'(5616)
 c:\windows\system32\MsnChatHoo​k.dll
 c:\windows\system32\ShowErrMsg​.dll
 c:\windows\system32\sysenv.dll​
 c:\windows\system32\BatchCrypt​o.dll
 c:\windows\system32\CryptoAPI.​dll
 c:\windows\system32\keyManager​.dll
 .
 Heure de fin: 2009-12-21  14:25:26
 ComboFix-quarantined-files.txt​  2009-12-21 13:25
 ComboFix2.txt  2009-12-20 16:57

 Avant-CF: 22 298 886 144 octets libres
 Après-CF: 22 271 975 424 octets libres

 - - End Of File - - 4FB526B9CD79EE399EE46EA5380473​D8


---------------
Freddy
n°1342744
freddy 16
Posté le 21-12-2009 à 14:33:43  answer
Prévenir les modérateurs en cas d'abus
 

voici le rapport  :hello:

 ComboFix 09-12-19.03 - guinot 21/12/2009  14:14:39.2.2 - x86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.204​5.1285 [GMT 1:00]
 Lancé depuis: c:\users\guinot\Desktop\Combo-​Fix.exe
 Commutateurs utilisés :: c:\users\guinot\Desktop\CFScri​pt.txt
 AV: avast! antivirus 4.8.1229 [VPS 081124-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 SP: avast! antivirus 4.8.1229 [VPS 081124-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2009-11-21 au 2009-12-21  ))))))))))))))))))))))))))))))​))))))
 .

 2009-12-21 13:22 . 2009-12-21 13:22 -------- d-----w- c:\users\guinot\AppData\Local\​temp
 2009-12-21 13:22 . 2009-12-21 13:22 -------- d-----w- c:\users\Public\AppData\Local\​temp
 2009-12-21 13:22 . 2009-12-21 13:22 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2009-12-19 12:40 . 2009-12-19 12:41 -------- d-----w- c:\windows\system32\Adobe
 2009-12-19 07:30 . 2009-12-19 07:30 -------- d--h--w- c:\programdata\CanonIJEGV
 2009-12-19 07:00 . 2009-12-19 07:06 -------- d-----w- c:\program files\Ad-Remover
 2009-12-19 06:46 . 2009-12-19 06:46 -------- d-----w- c:\windows\Sun
 2009-12-17 17:21 . 2009-12-17 17:21 -------- d-----w- C:\rsit
 2009-12-17 05:50 . 2009-12-17 17:04 -------- d-----w- C:\FindyKill
 2009-12-16 18:19 . 2009-12-16 18:19 -------- d-----w- c:\users\guinot\AppData\Roamin​g\Malwarebytes
 2009-12-16 18:19 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-12-16 18:19 . 2009-12-16 18:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-12-16 18:19 . 2009-12-16 18:19 -------- d-----w- c:\programdata\Malwarebytes
 2009-12-16 18:19 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-12-16 17:58 . 2009-12-16 17:58 -------- d-----w- c:\program files\iPod
 2009-12-16 17:58 . 2009-12-16 17:59 -------- d-----w- c:\program files\iTunes
 2009-12-16 17:56 . 2009-12-16 17:56 -------- d-----w- c:\program files\QuickTime
 2009-12-16 17:51 . 2009-12-16 17:51 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
 2009-12-16 16:06 . 2009-12-16 17:45 -------- d-----w- C:\ToolBar SD
 2009-12-15 20:11 . 2009-12-15 20:11 -------- d-----w- c:\windows\BDOSCAN8
 2009-12-14 16:16 . 2009-12-14 16:16 -------- d-----w- c:\program files\SystemRequirementsLab
 2009-12-09 21:45 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dl​l
 2009-12-09 21:45 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-12-09 21:45 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2009-12-09 13:15 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll​
 2009-11-25 21:30 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll
 2009-11-25 12:05 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll​
 2009-11-25 12:05 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll​

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-12-21 13:11 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-21 13:11 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-19 07:30 . 2008-12-30 17:50 -------- d-----w- c:\programdata\CanonIJPLM
 2009-12-19 06:52 . 2007-12-18 09:09 -------- d-----w- c:\program files\Java
 2009-12-16 17:58 . 2008-12-28 15:04 -------- d-----w- c:\program files\Common Files\Apple
 2009-12-14 18:45 . 2009-07-23 13:59 -------- d-----w- c:\users\guinot\AppData\Roamin​g\uTorrent
 2009-12-14 16:13 . 2009-10-27 17:57 -------- d-----w- c:\programdata\ma-config.com
 2009-12-14 16:13 . 2009-10-27 17:57 -------- d-----w- c:\program files\ma-config.com
 2009-12-10 21:20 . 2007-12-18 08:59 27430 ----a-w- c:\users\guinot\AppData\Roamin​g\nvModes.dat
 2009-12-09 21:47 . 2007-08-10 07:53 -------- d-----w- c:\programdata\Microsoft Help
 2009-12-05 17:38 . 2008-12-30 19:52 -------- d-----w- c:\programdata\CanonIJ
 2009-11-24 23:54 . 2007-12-18 09:05 1280480 ----a-w- c:\windows\system32\aswBoot.ex​e
 2009-11-24 23:50 . 2008-05-31 01:42 114768 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2009-11-24 23:50 . 2008-05-31 01:42 20560 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2009-11-24 23:49 . 2007-12-18 09:05 53328 ----a-w- c:\windows\system32\drivers\as​wMonFlt.sys
 2009-11-24 23:49 . 2007-12-18 09:06 48560 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2009-11-24 23:48 . 2007-12-18 09:06 23120 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2009-11-24 23:47 . 2007-12-18 09:06 97480 ----a-w- c:\windows\system32\AvastSS.sc​r
 2009-11-21 06:40 . 2009-12-09 13:18 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-11-21 06:34 . 2009-12-09 13:18 109056 ----a-w- c:\windows\system32\iesysprep.​dll
 2009-11-21 06:34 . 2009-12-09 13:18 71680 ----a-w- c:\windows\system32\iesetup.dl​l
 2009-11-21 04:59 . 2009-12-09 13:18 133632 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2009-11-02 19:42 . 2009-10-04 16:54 195456 ------w- c:\windows\system32\MpSigStub.​exe
 2009-10-28 14:26 . 2009-10-28 14:26 -------- d-----w- c:\users\guinot\AppData\Roamin​g\Windows Live Writer
 2009-10-28 14:08 . 2009-10-28 14:08 -------- d-----w- c:\program files\Windows Portable Devices
 2009-10-28 14:08 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
 2009-10-28 14:08 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
 2009-10-28 14:07 . 2009-10-28 14:07 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_WpdMtpDr_01_07_00.Wdf
 2009-10-28 14:07 . 2009-10-28 14:07 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_WpdFs_01_07_00.Wdf
 2009-10-25 07:07 . 2008-01-26 15:39 1356 ----a-w- c:\users\guinot\AppData\Local\​d3d9caps.dat
 2009-10-25 07:00 . 2009-10-25 07:00 -------- d-----w- c:\program files\Navilog1
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
 2009-10-11 03:17 . 2008-12-15 10:28 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2009-10-08 21:08 . 2009-10-28 14:03 234496 ----a-w- c:\windows\system32\oleacc.dll​
 2009-10-08 21:08 . 2009-10-28 14:03 555520 ----a-w- c:\windows\system32\UIAutomati​onCore.dll
 2009-10-08 21:07 . 2009-10-28 14:03 4096 ----a-w- c:\windows\system32\oleaccrc.d​ll
 2009-10-01 01:02 . 2009-10-28 14:04 2537472 ----a-w- c:\windows\system32\wpdshext.d​ll
 2009-10-01 01:02 . 2009-10-28 14:04 30208 ----a-w- c:\windows\system32\WPDShextAu​toplay.exe
 2009-10-01 01:02 . 2009-10-28 14:04 334848 ----a-w- c:\windows\system32\PortableDe​viceApi.dll
 2009-10-01 01:02 . 2009-10-28 14:04 87552 ----a-w- c:\windows\system32\WPDShServi​ceObj.dll
 2009-10-01 01:02 . 2009-10-28 14:04 31232 ----a-w- c:\windows\system32\BthMtpCont​extHandler.dll
 2009-10-01 01:01 . 2009-10-28 14:04 546816 ----a-w- c:\windows\system32\wpd_ci.dll​
 2009-10-01 01:01 . 2009-10-28 14:04 160256 ----a-w- c:\windows\system32\PortableDe​viceTypes.dll
 2009-10-01 01:01 . 2009-10-28 14:04 60928 ----a-w- c:\windows\system32\PortableDe​viceConnectApi.dll
 2009-10-01 01:01 . 2009-10-28 14:04 100864 ----a-w- c:\windows\system32\PortableDe​viceClassExtension.dll
 2009-10-01 01:01 . 2009-10-28 14:04 350208 ----a-w- c:\windows\system32\WPDSp.dll
 2009-10-01 01:01 . 2009-10-28 14:04 196608 ----a-w- c:\windows\system32\PortableDe​viceWMDRM.dll
 2009-10-01 01:01 . 2009-10-28 14:04 81920 ----a-w- c:\windows\system32\wpdbusenum​.dll
 2009-10-01 01:01 . 2009-10-28 14:04 40448 ----a-w- c:\windows\system32\drivers\Wp​dUsb.sys
 2009-10-01 01:01 . 2009-10-28 14:04 226816 ----a-w- c:\windows\system32\WpdMtp.dll​
 2009-10-01 01:01 . 2009-10-28 14:04 61952 ----a-w- c:\windows\system32\WpdMtpUS.d​ll
 2009-10-01 01:01 . 2009-10-28 14:04 33280 ----a-w- c:\windows\system32\WpdConns.d​ll
 2009-09-25 02:10 . 2009-10-28 14:04 974848 ----a-w- c:\windows\system32\WindowsCod​ecs.dll
 2009-09-25 02:07 . 2009-10-28 14:04 189440 ----a-w- c:\windows\system32\WindowsCod​ecsExt.dll
 2009-09-25 02:04 . 2009-10-28 14:04 321024 ----a-w- c:\windows\system32\PhotoMetad​ataHandler.dll
 2009-09-25 01:49 . 2009-10-28 14:04 1554432 ----a-w- c:\windows\system32\xpsservice​s.dll
 2009-09-25 01:48 . 2009-10-28 14:04 351232 ----a-w- c:\windows\system32\XpsPrint.d​ll
 2009-09-25 01:38 . 2009-10-28 14:04 847360 ----a-w- c:\windows\system32\OpcService​s.dll
 2009-09-25 01:36 . 2009-10-28 14:04 280064 ----a-w- c:\windows\system32\XpsGdiConv​erter.dll
 2009-09-25 01:35 . 2009-10-28 14:04 135680 ----a-w- c:\windows\system32\XpsRasterS​ervice.dll
 2009-09-25 01:33 . 2009-10-28 14:04 195584 ----a-w- c:\windows\system32\dxdiagn.dl​l
 2009-09-25 01:33 . 2009-10-28 14:04 829440 ----a-w- c:\windows\system32\d3d10warp.​dll
 2009-09-25 01:33 . 2009-10-28 14:04 369664 ----a-w- c:\windows\system32\WMPhoto.dl​l
 2009-09-25 01:32 . 2009-10-28 14:04 252928 ----a-w- c:\windows\system32\dxdiag.exe​
 2009-09-25 01:31 . 2009-10-28 14:04 519680 ----a-w- c:\windows\system32\d3d11.dll
 2009-09-25 01:31 . 2009-10-28 14:04 486912 ----a-w- c:\windows\system32\d3d10level​9.dll
 2009-09-25 01:31 . 2009-10-28 14:04 161280 ----a-w- c:\windows\system32\d3d10_1.dl​l
 2009-09-25 01:31 . 2009-10-28 14:04 218112 ----a-w- c:\windows\system32\d3d10_1cor​e.dll
 2009-09-25 01:31 . 2009-10-28 14:04 1030144 ----a-w- c:\windows\system32\d3d10.dll
 2009-09-25 01:31 . 2009-10-28 14:04 828928 ----a-w- c:\windows\system32\d2d1.dll
 2009-09-25 01:30 . 2009-10-28 14:04 481792 ----a-w- c:\windows\system32\dxgi.dll
 2009-09-25 01:30 . 2009-10-28 14:04 190464 ----a-w- c:\windows\system32\d3d10core.​dll
 2009-09-25 01:27 . 2009-10-28 14:04 634880 ----a-w- c:\windows\system32\drivers\dx​gkrnl.sys
 2009-09-25 01:27 . 2009-10-28 14:04 37888 ----a-w- c:\windows\system32\cdd.dll
 2009-09-25 01:27 . 2009-10-28 14:04 793088 ----a-w- c:\windows\system32\FntCache.d​ll
 2009-09-25 01:27 . 2009-10-28 14:04 1064448 ----a-w- c:\windows\system32\DWrite.dll​
 2009-09-24 22:54 . 2009-10-28 14:04 258048 ----a-w- c:\windows\system32\winspool.d​rv
 2009-09-24 22:54 . 2009-10-28 14:04 667648 ----a-w- c:\windows\system32\printfilte​rpipelinesvc.exe
 2009-09-24 22:54 . 2009-10-28 14:04 26112 ----a-w- c:\windows\system32\printfilte​rpipelineprxy.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-03-05 39408]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
 "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe" [2007-04-25 457216]
 "BisonInst0402"="c:\windows\BR​040286.exe" [2007-05-08 53248]
 "LManager"="c:\progra~1\LAUNCH​~1\LManager.exe" [2007-06-27 752136]
 "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
 "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
 "eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-11-24 81000]
 "NvSvc"="c:\windows\system32\n​vsvc.dll" [2007-07-25 86016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2007-07-25 8470528]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2007-07-25 81920]
 "CanonSolutionMenu"="c:\progra​m files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
 "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.​exe" [2008-03-03 1848648]
 "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
 "EnableLUA"= 0 (0x0)
 "FilterAdministratorToken"= 1 (0x1)
 "EnableUIADesktopToggle"= 0 (0x0)
 "UacDisableNotify"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
 @="Service"

 [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empoweri​ng Technology Launcher.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
 backup=c:\windows\pss\Empoweri​ng Technology Launcher.lnk.CommonStartup
 backupExtension=.CommonStartup​

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer​ Tour Reminder]
 2007-05-22 13:49 151552 ----a-w- c:\acer\AcerTour\Reminder.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 2006-12-23 17:05 143360 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.ex​e

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
 2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 2006-01-12 14:40 155648 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
 2005-01-12 02:01 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDS​erv.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
 2009-03-05 09:39 39408 ----a-w- c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
 2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.​exe

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
 "VistaSp2"=hex(b):2f,5f,80,a4,​3b,55,ca,01

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3913165358-1503755518-3342981306-1000]
 "EnableNotifications"=dword:00​000001
 "EnableNotificationsRef"=dword​:00000001

 R1 aswSP;avast! Self Protection;c:\windows\System32​\drivers\aswSP.sys [31/05/2008 02:42 114768]
 R2 aswFsBlk;aswFsBlk;c:\windows\S​ystem32\drivers\aswFsBlk.sys [31/05/2008 02:42 20560]
 R2 aswMonFlt;aswMonFlt;c:\windows​\System32\drivers\aswMonFlt.sy​s [18/12/2007 10:05 53328]
 R3 enecir;ENE CIR Receiver;c:\windows\System32\d​rivers\enecir.sys [10/08/2007 15:41 32256]
 R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\driver​s\NETw5v32.sys [17/11/2008 06:40 3668480]
 S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunc​hSvc.exe [10/08/2007 09:16 50688]
 S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\driver​s\b57nd60x.sys [10/08/2007 15:41 179712]
 S3 FontCache;Service de cache de police Windows;c:\windows\system32\sv​chost.exe -k LocalServiceAndNoImpersonation​ [21/05/2008 21:34 21504]
 S3 fssfltr;FssFltr;c:\windows\Sys​tem32\drivers\fssfltr.sys [30/09/2009 19:59 54632]
 S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [11/12/2009 15:43 238960]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
 LocalServiceAndNoImpersonation​ REG_MULTI_SZ    FontCache
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search​?p={searchTerms}&ei=utf-8&fr=b​1ie7
 mWindow Title =
 uInternet Settings,ProxyOverride = *.local
 uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customi​ze/ycomp/defaults/su/*http://f​r.yahoo.com
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-21 14:22
 Windows 6.0.6002 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'Explorer.exe'(5616)
 c:\windows\system32\MsnChatHoo​k.dll
 c:\windows\system32\ShowErrMsg​.dll
 c:\windows\system32\sysenv.dll​
 c:\windows\system32\BatchCrypt​o.dll
 c:\windows\system32\CryptoAPI.​dll
 c:\windows\system32\keyManager​.dll
 .
 Heure de fin: 2009-12-21  14:25:26
 ComboFix-quarantined-files.txt​  2009-12-21 13:25
 ComboFix2.txt  2009-12-20 16:57

 Avant-CF: 22 298 886 144 octets libres
 Après-CF: 22 271 975 424 octets libres

 - - End Of File - - 4FB526B9CD79EE399EE46EA5380473​D8


---------------
Freddy
n°1342745
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 21-12-2009 à 23:31:18  answer
Prévenir les modérateurs en cas d'abus
 

:salut:

 Tu as fait la procédure avec l' UAC désactivé ... ou pas ?

n°1342746
freddy 16
Posté le 22-12-2009 à 07:40:14  answer
Prévenir les modérateurs en cas d'abus
 

oui l' UAC etait désactivé.


---------------
Freddy
n°1342747
freddy 16
Posté le 24-12-2009 à 07:46:36  answer
Prévenir les modérateurs en cas d'abus
 

oui l' UAC etait désactivé.


---------------
Freddy
n°1342748
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 24-12-2009 à 17:18:34  answer
Prévenir les modérateurs en cas d'abus
 

:salut:

 Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
 http://pagesperso-orange.fr/No [...] mover.html

 blue_fire:9Déconnecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Clique droit sur l'icône AD-Remover située sur ton Bureau,
 puis > "Exécuter en tant qu'administrateur".

 3. Au menu principal, choisis l'option L.
 L’ outil débute sa recherche … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

 ---
 pcwoh45q

n°1342749
freddy 16
Posté le 24-12-2009 à 19:02:41  answer
Prévenir les modérateurs en cas d'abus
 

:hello:
 Voici le rapport :
 Joyeux Noël à toi aussi. :bien:

 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
 .
 Mit à jour par C_XX le 24.12.2009 à 13:08
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 19:27:40, 24/12/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-Remover\
 Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
 Nom du PC: PC-DE-GUINOT | Utilisateur actuel: guinot

 Bonnes fêtes de fin d'année à vous tous :)
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .


 (!) -- Fichiers temporaires supprimés.
 
 .
 HKLM\software\classes\ComObjec​t.DeskbarEnabler.1
 .
 ============== Scan additionnel ==============
 .
 .
 * Internet Explorer Version 8.0.6001.18865 *
 .
 [HKEY_CURRENT_USER\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 Use Custom Search URL: 1 (0x1)
 Do404Search: 01000000
 Local Page: C:\Windows\system32\blank.htm
 Show_ToolBar: yes
 Enable Browser Extensions: yes
 Default_search_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Default_page_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\Windows\System32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ==============================​=====
 .
 3392 Octet(s) - C:\Ad-Report-CLEAN[1].log
 1876 Octet(s) - C:\Ad-Report-CLEAN[2].log
 2077 Octet(s) - C:\Ad-Report-SCAN[1].log
 .
 1 Fichier(s) - C:\Users\guinot\AppData\Local\​Temp
 1 Fichier(s) - C:\Windows\Temp
 0 Fichier(s) - C:\Windows\Prefetch
 .
 38 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
 34 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
 .
 Fin à: 19:33:22 | 24/12/2009 - CLEAN[2]
 .
 ============== E.O.F ==============
 .


---------------
Freddy
n°1342750
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 25-12-2009 à 16:03:48  answer
Prévenir les modérateurs en cas d'abus
 

:salut:

 Supprime ce dossier/fichier en gras :

 C:\Windows\pss <--

 Vide la Corbeille.

 -----
 Télécharge et installe UsbFix (par Chiquitine29).

 lolo 1:7 Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir !

 Clique droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur".

 Au menu principal, choisis l'option F pour français et valide par "Entrée".

 Au second menu, choisis l'option 1 (recherche) et valide par "Entrée".

 Laisse l' outil travailler ...

 Au final, poste (copie-colle) le rapport UsbFix.txt qui apparaîtra.

 Note : Le rapport UsbFix.txt est aussi conservé à la racine du disque dur (C:\UsbFix.txt).

 (Ctrl+A Pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme
 étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre
 fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise
 par ces antivirus.

 • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html  MTGplayer:5


n°1342751
freddy 16
Posté le 25-12-2009 à 21:39:32  answer
Prévenir les modérateurs en cas d'abus
 

salut voici le rapport :


 ##############################​ | UsbFix V6.067 |

 User : guinot (Administrateurs) # PC-DE-GUINOT
 Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 21:34:17 | 25/12/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18865
 Windows Firewall Status : Enabled
 AV : avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 69,77 Go (19,47 Go free) [ACER] # NTFS
 D:\ -> Disque fixe local # 69,52 Go (58,57 Go free) [DATA] # NTFS
 E:\ -> Disque CD-ROM

 ##############################​ | Processus actifs |

 C:\Windows\System32\smss.exe 508
 C:\Windows\system32\csrss.exe 608
 C:\Windows\system32\wininit.ex​e 660
 C:\Windows\system32\csrss.exe 672
 C:\Windows\system32\services.e​xe 708
 C:\Windows\system32\lsass.exe 720
 C:\Windows\system32\lsm.exe 728
 C:\Windows\system32\svchost.ex​e 860
 C:\Windows\system32\svchost.ex​e 940
 C:\Windows\System32\svchost.ex​e 976
 C:\Windows\system32\winlogon.e​xe 1040
 C:\Windows\System32\svchost.ex​e 1068
 C:\Windows\System32\svchost.ex​e 1100
 C:\Windows\system32\svchost.ex​e 1124
 C:\Windows\system32\svchost.ex​e 1224
 C:\Windows\system32\SLsvc.exe 1240
 C:\Windows\system32\svchost.ex​e 1288
 C:\Windows\system32\svchost.ex​e 1392
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1516
 C:\Program Files\Alwil Software\Avast4\ashServ.exe 1528
 C:\Windows\system32\WLANExt.ex​e 1540
 C:\Windows\system32\Dwm.exe 2016
 C:\Windows\Explorer.EXE 400
 C:\Windows\system32\taskeng.ex​e 584
 C:\Windows\System32\spoolsv.ex​e 1352
 C:\Windows\system32\svchost.ex​e 1640
 C:\Program Files\Windows Defender\MSASCui.exe 212
 C:\Windows\RtHDVCpl.exe 12
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe 1764
 C:\Windows\BR040286.exe 1300
 C:\Program Files\Launch Manager\LManager.exe 1868
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 1504
 C:\Program Files\Apoint2K\Apoint.exe 1492
 C:\Acer\Empowering Technology\eAudio\eAudio.exe 1696
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe 1860
 C:\Windows\System32\rundll32.e​xe 2068
 C:\Program Files\Canon\MyPrinter\BJMYPRT.​EXE 2088
 C:\Program Files\Java\jre6\bin\jusched.ex​e 2124
 C:\Program Files\Windows Sidebar\sidebar.exe 2232
 C:\Program Files\Windows Media Player\wmpnscfg.exe 2240
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​ 2248
 C:\Acer\ALaunch\ALaunchSvc.exe​ 2364
 C:\Program Files\Apoint2K\ApMsgFwd.exe 2468
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe 2484
 C:\Program Files\Bonjour\mDNSResponder.ex​e 2504
 C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe 2544
 C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe 2640
 C:\Acer\Empowering Technology\eNet\eNet Service.exe 2716
 C:\Windows\System32\rundll32.e​xe 2904
 C:\Program Files\Apoint2K\Apntex.exe 2948
 C:\Users\guinot\AppData\Local\​Temp\RtkBtMnt.exe 3032
 C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e 3068
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 3136
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE​ 3156
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3240
 C:\Acer\Mobility Center\MobilityService.exe 3268
 C:\Windows\system32\svchost.ex​e 3416
 C:\Program Files\Windows Sidebar\sidebar.exe 3436
 C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe 3460
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3504
 C:\Windows\system32\svchost.ex​e 3664
 C:\Windows\System32\svchost.ex​e 3752
 C:\Windows\system32\SearchInde​xer.exe 3796
 C:\Windows\system32\DRIVERS\xa​udio.exe 3864
 C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe 3924
 C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe 3980
 C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e 4052
 C:\Windows\system32\wbem\wmipr​vse.exe 1612
 C:\Windows\system32\wbem\wmipr​vse.exe 1372
 C:\Windows\system32\wbem\unsec​app.exe 2464
 C:\Program Files\Windows Media Player\wmpnetwk.exe 4200
 C:\Windows\system32\wbem\unsec​app.exe 4708
 C:\Windows\system32\taskeng.ex​e 5680
 C:\Windows\servicing\TrustedIn​staller.exe 1384
 C:\Windows\system32\SearchProt​ocolHost.exe 5892
 C:\Windows\system32\SearchFilt​erHost.exe 1580
 \\?\C:\Windows\system32\wbem\W​MIADAP.EXE 3300
 C:\Windows\system32\SearchProt​ocolHost.exe 5056
 C:\Windows\system32\conime.exe​ 5288

 ################## | Elements infectieux |


 ################## | Registre |

 [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

 ################## | Mountpoints2 |


 ################## | Cracks / Keygens / Serials |

 "D:\Programmes\Call_of_Atlanti​s_Crack.rar"
 -> contain :  Call of Atlantis.exe

 "D:\Programmes\[Pack.Big.Fish.Games.7].French.PC.Games\Call of Atlantis [Version Fran‡aise]\Call_of_Atlantis_Crack.rar"
 -> contain :  Call of Atlantis.exe


 ################## | ! Fin du rapport # UsbFix V6.067 ! |

 :salut:


---------------
Freddy
n°1342752
freddy 16
Posté le 28-12-2009 à 20:02:04  answer
Prévenir les modérateurs en cas d'abus
 

:hello:
 Bonne fête de fin d'année
 :salut:


---------------
Freddy
n°1342753
freddy 16
Posté le 28-12-2009 à 20:02:43  answer
Prévenir les modérateurs en cas d'abus
 

:hello:
 bonne fête de fin d'année à tous
 :salut:


---------------
Freddy
 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  PRODUITS

  Questions techniques

  ralentissement de PC + log hijackthis

 

Sujets relatifs
Plus de sujets relatifs à : ralentissement de PC + log hijackthis

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Internet Security 20010 1 15-12-2009 à 19:28:58
Raccourci avec TurboLaunch 0 15-12-2009 à 11:35:52
Win32:FakeAlert-FC[Trj] impossible à supprimer 18 21-12-2009 à 23:24:38
Mise a jour windows update 0 14-12-2009 à 00:42:08
rapport hijackthis , ligne a fixer ou pas? merci d'avance 1 13-12-2009 à 13:14:22

Newsletter 01net.Forum et astuces