Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


||-  


||||-  ralentissement de PC + log hijackthis

 

rubised LOGICIELS : le zetel, zoltan 2 SECURITE : eric9999 et 406 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages Ă  citer  
 Page :
1
Auteur
 Sujet :

ralentissement de PC + log hijackthis

PrĂ©venir les modĂ©rateurs en cas d'abus 
n°1342728
freddy 16
PostĂ© le 15-12-2009 Ă  21:34:41  answer
Prévenir les modérateurs en cas d'abus
 
Salut :hello:

 On vient de me donner un pc portable Acer Aspire 7720 qui prĂ©sente des ralentissement par moment .
 Quelqu'un pourrait il regarder mon log pour vois si il ni a rien d'anormal.
 Merçi

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:18:29, on 15/12/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18865)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Program Files\Search Guard PlusU\sgpupdaters.exe
 C:\Windows\BR040286.exe
 C:\Users\guinot\AppData\Local\​Temp\RtkBtMnt.exe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Canon\MyPrinter\BJMYPRT.​EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\SGPSA\ie3sh.exe
 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.E​XE
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\guinot\Desktop\HiJack​This.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861D​E8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Windows\system32\ActiveTool​Band.dll
 O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E6​38E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F247​5B2D695} - C:\Program Files\SGPSA\BHO.dll
 O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D9​24BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F​4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe /logon
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262F} (System Requirements Lab) - http://www.nvidia.com/content/ [...] ab_nvd.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers [...] _0_0_6.cab
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe​
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE​
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 12807 bytes


---------------
Freddy
n°1342729
kmisol
Imagine ...
Profil : Equipe sécurité
PostĂ© le 16-12-2009 Ă  11:05:00  answer
Prévenir les modérateurs en cas d'abus
 
:salut:

 Si le PC est Ă©quipĂ© d' Avast, on voit encore des traces de Norton/Symantec qui Ă©tait, peut-ĂŞtre, prĂ©-installĂ© Ă  l' achat du PC.

 Pour supprimer Norton, utilise cet outil :

 http://service1.symantec.com/S [...] 4110429924

 ---
 Beaucoup de programmes se lancent au dĂ©marrage (lignes 04 du rapport).

 Pour faire le mĂ©nage :

 http://pagesperso-orange.fr/je [...] arrage.htm

 En fait, tu peux dĂ©sactiver la plupart des programmes, sauf l' antivirus, le pare-feu et le(s) antispyware(s).

 ---
 TĂ©lĂ©charge Toolbar S&D (Team IDN) sur ton Bureau.

 Lance l'installation du programme en exĂ©cutant le fichier tĂ©lĂ©chargĂ©.
 Double-clique maintenant sur le raccourci de Toolbar-S&D.
 SĂ©lectionne la langue de ton choix puis, valide avec la touche EntrĂ©e.
 Ensuite, choisis l'option 1 (Recherche).
 Patiente jusqu'Ă  la fin de la recherche.
 Le contenu du rapport est situĂ© dans : C:\TB.txt

 Ne le poste pas !

 ---
 Puis, relance Toolbar-S&D en double-cliquant sur le raccourci.
 Fais le choix 2, puis valide en appuyant sur EntrĂ©e.

 Ne ferme pas la fenĂŞtre lors de la suppression !

 Un rapport est gĂ©nĂ©rĂ©. Poste-le dans ta prochaine rĂ©ponse.

 PS : si ton bureau ne rĂ©apparaĂ®t pas, appuie simultanĂ©ment sur
 Ctrl/Alt/Suppr pour ouvrir le Gestionnaire de tâches.
 Rends-toi sur l’ onglet "Processus" ; clique en haut, Ă  gauche sur
 "Fichier" et choisis "ExĂ©cuter..."
 Tape explorer, puis valide.

n°1342730
freddy 16
PostĂ© le 16-12-2009 Ă  17:10:27  answer
Prévenir les modérateurs en cas d'abus
 
Salut
 Je viens de passer Symantec Rmoval Tools et Toolbar SD dont le rapport suit.

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz )

BIOS : Default System BIOS

USER : guinot ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 (Activated)

C:\ (Local Disk) - NTFS - Total:69 Go (Free:18 Go)

D:\ (Local Disk) - NTFS - Total:69 Go (Free:59 Go)

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 16/12/2009|17:07 )

[ UAC => 1 ]

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.fr/"

"SEARCH PAGE"="http://fr.rd.yahoo.com/​customize/ycomp/defaults/sp/*h​ttp://fr.yahoo.com"

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"SearchMigratedDefaultURL"="ht​tp://search.yahoo.com/search?p​={searchTerms}&ei=utf-8&fr=b1i​e7"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://fr.​fr.acer.yahoo.com"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\System32\\​blank.htm"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\Users\guinot\Music\4 rap&rn'b\00 Eminem Feat Dr Dre & 50 Cent - Crack A Bottle (Prod By Dr Dre) (Official) (2Oo9).mp3

C:\Users\guinot\Music\iTunes\i​Tunes Music\www.MzHipHop.com\www.MzHipHop.com\00 Eminem Feat Dr Dre & 50 Cent - Crack A Bottle (Prod By Dr Dre) (Official) (2Oo9).mp3

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2009|17:06 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 16/12/2009|17:07 - Option : [2]

-----------\\  Fin du rapport a 17:07:45,29

 :salut:


---------------
Freddy
n°1342731
freddy 16
PostĂ© le 16-12-2009 Ă  18:20:52  answer
Prévenir les modérateurs en cas d'abus
 
et aussi un autre rapport hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:19:54, on 16/12/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18865)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Program Files\Search Guard PlusU\sgpupdaters.exe
 C:\Windows\BR040286.exe
 C:\Users\guinot\AppData\Local\​Temp\RtkBtMnt.exe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Canon\MyPrinter\BJMYPRT.​EXE
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10c.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Users\guinot\Desktop\HiJack​This.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861D​E8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Windows\system32\ActiveTool​Band.dll
 O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E6​38E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F247​5B2D695} - C:\Program Files\SGPSA\BHO.dll
 O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D9​24BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F​4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe /logon
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262F} (System Requirements Lab) - http://www.nvidia.com/content/ [...] ab_nvd.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers [...] _0_0_6.cab
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe​
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE​
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 11798 bytes


---------------
Freddy
n°1342732
kmisol
Imagine ...
Profil : Equipe sécurité
PostĂ© le 16-12-2009 Ă  18:51:13  answer
Prévenir les modérateurs en cas d'abus
 
...

 J' attire ton attention sur ...
 



--------------------\\ Cracks & Keygens ..

 C:\Users\guinot\Music\4 rap&rn'b\00 Eminem Feat Dr Dre & 50 Cent - Crack A Bottle (Prod By Dr Dre) (Official) (2Oo9).mp3
 C:\Users\guinot\Music\iTunes\i​Tunes Music\www.MzHipHop.com\www.MzHipHop.com\00 Eminem Feat Dr Dre & 50 Cent - Crack A Bottle (Prod By Dr Dre) (Official) (2Oo9).mp3



 http://forum.malekal.com/dange [...] -t893.html

 ---
 (si ce n’ est dĂ©jĂ  fait) TĂ©lĂ©charge CCleaner  â€¦
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandĂ© de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 RedĂ©marre le PC en  mode sans Ă©chec  â€¦
 -> mĂ©thode F8 (ou F5/F11 sur certains PC) de prĂ©fĂ©rence
 
 ------------------------------​--------------
 Tu n' auras pas accès Ă  Internet pendant le "mode sans Ă©chec".
 Aussi, copie/colle la procĂ©dure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir Ă  ta disposition.
 ------------------------------​--------------

 Ferme toutes les fenĂŞtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs prĂ©sentes :

 R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861D​E8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
 O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E6​38E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dl​l
 O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F247​5B2D695} - C:\Program Files\SGPSA\BHO.dll
 O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D9​24BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
 O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F​4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll


 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Affiche les fichiers et dossiers cachĂ©s …

 http://www.micro-astuce.com/Forum/topic1607.html

 Rends-toi dans > DĂ©marrer > Panneau de config. > Programmes et fonctionnalitĂ©s

 Supprime, si tu le(s) trouves > SGPSA, Fast Browser Search

 Ensuite, va dans > DĂ©marrer > Poste de travail > C:\

 et, en suivant le chemin, supprime (clic droit dessus > Supprimer)
 le(s) programme(s)/ fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\Program Files\SGPSA
 C:\Program Files\Fast Browser Search

 [:lolo 1:7] Remet les fichiers et dossiers cachĂ©s comme tu les as trouvĂ©s !

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenĂŞtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 RedĂ©marre le PC en mode normal ...

 TĂ©lĂ©charge, installe et mets Ă  jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a dĂ©tectĂ© des infections, clique sur Afficher les rĂ©sultats, puis sur Supprimer la sĂ©lection.

 ---
 PS : merci de ne poster que les rapports demandĂ©s !


n°1342733
freddy 16
PostĂ© le 16-12-2009 Ă  20:34:16  answer
Prévenir les modérateurs en cas d'abus
 
re
 Voici le rapport

 Malwarebytes' Anti-Malware 1.42
 Version de la base de donnĂ©es: 3375
 Windows 6.0.6002 Service Pack 2
 Internet Explorer 8.0.6001.18865

 16/12/2009 20:32:12
 mbam-log-2009-12-16 (20-32-12).txt

 Type de recherche: Examen complet (C:\|D:\|)
 ElĂ©ments examinĂ©s: 225133
 Temps Ă©coulĂ©: 1 hour(s), 10 minute(s), 8 second(s)

 Processus mĂ©moire infectĂ©(s): 0
 Module(s) mĂ©moire infectĂ©(s): 0
 ClĂ©(s) du Registre infectĂ©e(s): 1
 Valeur(s) du Registre infectĂ©e(s): 0
 ElĂ©ment(s) de donnĂ©es du Registre infectĂ©(s): 0
 Dossier(s) infectĂ©(s): 0
 Fichier(s) infectĂ©(s): 0

 Processus mĂ©moire infectĂ©(s):
 (Aucun Ă©lĂ©ment nuisible dĂ©tectĂ©)

 Module(s) mĂ©moire infectĂ©(s):
 (Aucun Ă©lĂ©ment nuisible dĂ©tectĂ©)

 ClĂ©(s) du Registre infectĂ©e(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\DRM\amty (Worm.Autorun) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectĂ©e(s):
 (Aucun Ă©lĂ©ment nuisible dĂ©tectĂ©)

 ElĂ©ment(s) de donnĂ©es du Registre infectĂ©(s):
 (Aucun Ă©lĂ©ment nuisible dĂ©tectĂ©)

 Dossier(s) infectĂ©(s):
 (Aucun Ă©lĂ©ment nuisible dĂ©tectĂ©)

 Fichier(s) infectĂ©(s):
 (Aucun Ă©lĂ©ment nuisible dĂ©tectĂ©)


---------------
Freddy
n°1342734
kmisol
Imagine ...
Profil : Equipe sécurité
PostĂ© le 16-12-2009 Ă  22:47:44  answer
Prévenir les modérateurs en cas d'abus
 
...

 TĂ©lĂ©charge FindyKill (de Chiquitine29) sur ton bureau.
 http://findykill.changelog.fr/FindyKill.exe

 ! DĂ©connecte-toi et ferme toutes applications en court !

 Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par dĂ©faut.

 Branche tes sources de donnĂ©es externes au PC (clĂ© USB, disque dur externe, etc ...)

 Clique droit sur le raccourci FindyKill prĂ©sent sur ton bureau et choisis "exĂ©cuter en tant qu'administrateur" .

 Au menu principal, choisis l'option F pour français et valide par [EntrĂ©e].

 Au second menu, choisis l'option 1 (recherche) et valide par [EntrĂ©e].

 Laisse l' outil travailler et ... ne touche Ă  rien !

 -> A la fin, le rapport s' affiche ; poste-le.

 PS : le rapport est conservĂ© sous C:\FindyKill.txt
 
 (CTRL+A pour tout sĂ©lectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aides en images : http://pagesperso-orange.fr/No [...] ykill.html


n°1342735
freddy 16
PostĂ© le 17-12-2009 Ă  06:54:26  answer
Prévenir les modérateurs en cas d'abus
 
Voici le rapport


 ##############################​ | FindyKill V5.021 |

 # User : guinot (Administrateurs) # PC-DE-GUINOT
 # Update on 10/12/2009 by Chiquitine29
 # Start at: 06:50:38 | 17/12/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html
 # Contact : FindyKill.Contact@gmail.com

 # Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz
 # Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 # Internet Explorer 8.0.6001.18865
 # Windows Firewall Status : Enabled
 # AV : avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 [ Enabled | Updated ]

 # C:\ # Disque fixe local # 69,77 Go (18,62 Go free) [ACER] # NTFS
 # D:\ # Disque fixe local # 69,52 Go (59,03 Go free) [DATA] # NTFS
 # E:\ # Disque CD-ROM

 ##############################​ | Processus actifs |

 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Windows\system32\WLANExt.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Acer\ALaunch\ALaunchSvc.exe​
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Windows\BR040286.exe
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 C:\Acer\Empowering Technology\eNet\eNet Service.exe
 C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE​
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 C:\Acer\Mobility Center\MobilityService.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Windows\system32\DRIVERS\xa​udio.exe
 C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 C:\Users\guinot\AppData\Local\​Temp\RtkBtMnt.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Canon\MyPrinter\BJMYPRT.​EXE
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Internet Explorer\IELowutil.exe
 C:\Windows\system32\conime.exe​

 ################## | C: |


 ################## | C:\Windows |


 ################## | C:\Windows\system32 |


 ################## | C:\Windows\system32\drivers |


 ################## | C:\Users\guinot\AppData\Roamin​g |

 ################## | Temporary Internet Files |


 ################## | Registre / ClĂ©s infectieuses |

 PrĂ©sent ! [HKLM\software\microsoft\security center] "UacDisableNotify"  
 PrĂ©sent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"  
 PrĂ©sent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"  

 ################## | Etat / Services / Informations |

 # Affichage des fichiers cachĂ©s : OK
 
 # Mode sans echec : OK

 # Uac : OK
 
 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
 # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
 # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
 # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # FindyKill V5.021 ! |


---------------
Freddy
n°1342736
kmisol
Imagine ...
Profil : Equipe sécurité
PostĂ© le 17-12-2009 Ă  17:51:31  answer
Prévenir les modérateurs en cas d'abus
 
:salut:

 ! DĂ©connecte-toi et ferme toutes application en cours (navigateur compris) !

 Branche tes sources de donnĂ©es externes au PC (clĂ© USB, disque dur externe, etc ...)

 Clique droit sur le raccourci FindyKill prĂ©sent sur ton bureau et choisis "Ă©xĂ©cuter en tant qu'administrateur" .

 Au menu principal, choisis l'option F pour français et valide par [EntrĂ©e].

 Au second menu, choisis l'option 2 (suppression) et valide par [EntrĂ©e].

 Le PC va redĂ©marrer automatiquement ...

 Le programme va travailler ... ne touche Ă  rien !
 Ton bureau ne sera pas accessible : c' est normal !

 -> Au final, le rapport apparaĂ®t ; poste-le.

 PS : il est sauvegardĂ© sous C:\FindyKill.txt

 /!\ Si le Bureau ne rĂ©apparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.

 Aides en images : http://pagesperso-orange.fr/No [...] ykill.html

 ---
 Ensuite, ...

 TĂ©lĂ©charge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenĂŞtre ;

 Si la dernière version de HijackThis n'est pas dĂ©tectĂ©e sur ton PC, RSIT le tĂ©lĂ©chargera et te
 demandera d'accepter la licence.

 Lorsque l’ analyse sera achevĂ©e, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaĂ®t Ă  l’ Ă©cran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tuto : http://forum.pcastuces.com/ran [...] f31s31.htm

 Merci d' ĂŞtre patient(e) car, je ne suis pas responsable des bugs  :/  de ce forum ... tels que « DĂ©solĂ©, ce sujet n’ existe pas Â», retour sur la journĂ©e du 13-12-09 !, etc …

 ---
 gll52w8z

n°1342737
freddy 16
PostĂ© le 17-12-2009 Ă  18:38:41  answer
Prévenir les modérateurs en cas d'abus
 
voici les rapports :
 Ă§a fait 4 fois que je les poste , il commence Ă  ĂŞtre lourd ce forum.


 ##############################​ | FindyKill V5.021 |

 # User : guinot (Administrateurs) # PC-DE-GUINOT
 # Update on 10/12/2009 by Chiquitine29
 # Start at: 17:55:12 | 17/12/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html
 # Contact : FindyKill.Contact@gmail.com

 # Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz
 # Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 # Internet Explorer 8.0.6001.18865
 # Windows Firewall Status : Enabled
 # AV : avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 [ Enabled | Updated ]

 # C:\ # Disque fixe local # 69,77 Go (20,93 Go free) [ACER] # NTFS
 # D:\ # Disque fixe local # 69,52 Go (59,03 Go free) [DATA] # NTFS
 # E:\ # Disque CD-ROM

 ##############################​ | Processus actifs |

 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Windows\system32\WLANExt.ex​e
 C:\Windows\system32\LogonUI.ex​e
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Acer\ALaunch\ALaunchSvc.exe​
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 C:\Acer\Empowering Technology\eNet\eNet Service.exe
 C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE​
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 C:\Acer\Mobility Center\MobilityService.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Windows\system32\DRIVERS\xa​udio.exe
 C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Windows\system32\runonce.ex​e
 C:\Windows\system32\conime.exe​

 ################## | C: |


 ################## | C:\Windows |

 SupprimĂ© ! C:\Windows\Prefetch\WINUPGRO.E​XE-B9E72D89.pf  

 ################## | C:\Windows\system32 |


 ################## | C:\Windows\system32\drivers |


 ################## | C:\Users\guinot\AppData\Roamin​g |


 ################## | Autres suppressions ... |

 ################## | Temporary Internet Files |


 ################## | Registre / ClĂ©s infectieuses |

 SupprimĂ© ! [HKLM\software\microsoft\security center] "UacDisableNotify"  

 ################## | Etat / Services / Informations |

 # Mode sans echec : OK


 # Affichage des fichiers cachĂ©s : OK

 # Uac : OK
 
 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
 # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 ################## | PEH ... |


 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # FindyKill V5.021 ! |


 Le suivant

 info.txt logfile of random's system information tool 1.06 2009-12-17 18:21:23

 ======Uninstall list======

 -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
 -->C:\Windows\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\Windows\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\Windows\UNNeroVision.exe​ /UNINSTALL
 -->C:\Windows\UNRecode.exe /UNINSTALL
 Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{DD1DED37-2486-4F5​6-8F89-56AA814003F5}\setup.exe​ -runfromtemp -l0x040c -removeonly
 Acer Crystal Eye-->C:\Program Files\InstallShield Installation Information\{4BB1DCED-84D3-47F​9-B718-5947E904593E}\setup.exe​ -runfromtemp -l0x040c -removeonly
 Acer eAudio Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{57265292-228A-41F​A-9AEC-4620CBCC2739}\Setup.exe​"  -uninstall
 Acer eDataSecurity Management-->C:\Acer\Empowerin​g Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
 Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC​2-9B01-5BC5BD46B0B3}\setup.exe​" -l0x40c  -removeonly
 Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-498​7-BD9E-A076E2848EE2}\setup.exe​" -l0x40c  -removeonly
 Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D2​0-B613-EE62C79927CC}\setup.exe​" -l0x40c  -removeonly
 Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413​D-83D1-99294BF6C74F}\setup.exe​" -l0x40c  -removeonly
 Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-405​6-ACBF-4377F4A88E2A}\setup.exe​" -l0x40c  -removeonly
 Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C​6-9098-3C9543A412F0}\setup.exe​" -l0x40c  -removeonly
 Acer GridVista-->C:\Windows\UnInst3​2.exe GridV.UNI
 Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467​B-AC34-183FCB5D4335}\setup.exe​" -l0x40c  -removeonly
 Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F​5-9C80-78B62E05F9BC}\setup.exe​" -l0x9  -removeonly
 Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-488​2-9BE8-9F0B004ECA35}\setup.exe​" -l0x40c  -removeonly
 Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{1748​92B1-CBE7-44F5-86FF-AB555EFD73​A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
 Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B12​0F86AF5D7}
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81​200000003}
 ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
 Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8​A33E65143}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 Brick Quest 2-->"C:\Windows\Brick Quest 2\uninstall.exe" "/U:C:\Program Files\Brick Quest 2\Uninstall\uninstall.xml"
 Canon MP Navigator EX 2.0-->"C:\Program Files\Canon\MP Navigator EX 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 2.0\uninst.ini
 Canon MP240 series MP Drivers-->"C:\Windows\system32​\CanonIJ Uninstaller Information\{1199FAD5-9546-44f​3-81CF-FFDB8040B7BF}_Canon_MP2​40_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP240_series /L0x000c
 Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
 Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.e​xe uninst.ini
 Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\unins​t.exe uninst.ini
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 Diamond Drop 2-->"C:\Windows\Diamond Drop 2\uninstall.exe" "/U:C:\Program Files\Diamond Drop 2\Uninstall\uninstall.xml"
 Dynasty-->"C:\Program Files\Acer GameZone\Dynasty\Uninstall.exe​" "C:\Program Files\Acer GameZone\Dynasty\install.log"
 Enregistrement utilisateur de Canon MP240 series-->C:\Program Files\Canon\IJEREG\MP240 series\UNINST.EXE
 Fast Browser Search (My Tattoons)-->regsvr32 /u /s "C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll"
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe"​ /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAU​DIO_VEN_14F1&DEV_2BFAOR2C06_11​8\UIU32m.exe -U -IAcrZUn32z.inf
 HijackThis 2.0.2-->"C:\Users\guinot\Deskt​op\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Inkjet Printer/Scanner Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel PROSet Wireless-->Intel PROSet Wireless
 Intel(R) Matrix Storage Manager-->C:\Windows\System32\​Imsmudlg.exe
 iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-884​9A2A700D5}
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160000}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 K-Lite Codec Pack 3.4.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Launch Manager-->C:\Windows\UnInst32.​exe LManager.UNI
 Ma-Config.com-->MsiExec.exe /X{15CBA4AC-2298-40F1-98EB-529​809999E04}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFD​EBA76AD9C}
 Mise Ă  jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise Ă  jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise Ă  jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 Nero 7 Essentials-->MsiExec.exe /X{B28B351F-1232-46EA-85EF-B8E​A91641036}
 NVIDIA Drivers-->C:\Windows\system32\​NVUNINST.EXE UninstallGUI
 Outil de tĂ©lĂ©chargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 PowerProducer 3.72-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D​6-97FD-0050BACBF861}\Setup.EXE​"  -uninstall
 QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B36​3A17588A2}
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A​3-948C-8A155460CC2A}\setup.exe​" -l0x40c anything
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC​7E1593F}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D​28DD5FE}
 Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE4​5CB03C0}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFB​F61BC4E}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC565​2656050}
 System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Un​install.exe
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219​365DFF7}
 Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC​812E118}
 Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {FB60F280-C70F-4174-BADB-47141​2AA42F0}
 Utilitaire de configuration iPhone-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7​509672ED1}
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live ContrĂ´le parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-799​8F2B92CFC}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BB​FE303C354}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}

 =====HijackThis Backups=====

 O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F247​5B2D695} - C:\Program Files\SGPSA\BHO.dll [2009-12-16]
 O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D9​24BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-12-16]
 O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F​4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-12-16]
 O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E6​38E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dl​l [2009-12-16]
 R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861D​E8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll [2009-12-16]

 ======Security center information======

 AV: avast! antivirus 4.8.1229 [VPS 081124-0]
 AS: Windows Defender
 AS: avast! antivirus 4.8.1229 [VPS 081124-0]

 ======System event log======

 Computer Name: PC-de-guinot
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrĂŞtĂ© correctement.

 Record Number: 97309
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20090502120516.765800-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-guinot
 Event Code: 10002
 Message: Le module d’extensibilitĂ© WLAN s’est arrĂŞtĂ©.

 Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dl​l

 Record Number: 97308
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20090502120511.680200-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-guinot
 Event Code: 10010
 Message: Le serveur {6295DF2D-35EE-11D1-8707-00C04​FD93327} ne s'est pas enregistrĂ© sur DCOM avant la fin du temps imparti.
 Record Number: 97297
 Source Name: Microsoft-Windows-DistributedC​OM
 Time Written: 20090502120459.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-guinot
 Event Code: 4227
 Message: TCP/IP n’a pas pu Ă©tablir une connexion sortante car le point de terminaison local sĂ©lectionnĂ© a Ă©tĂ© rĂ©cemment utilisĂ© pour se connecter au mĂŞme point de terminaison distant. Cette erreur se produit gĂ©nĂ©ralement lorsque les connexions sortantes sont ouvertes et fermĂ©es Ă  un dĂ©bit Ă©levĂ©, provoquant l’utilisation de tous  les ports locaux disponibles et obligeant TCP/IP Ă  rĂ©utiliser un port local pour une connexion sortante. Pour rĂ©duire le risque d’altĂ©ration des donnĂ©es, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local Ă  un point de terminaison distant.
 Record Number: 97270
 Source Name: Tcpip
 Time Written: 20090502094123.828600-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-guinot
 Event Code: 9
 Message: Le pĂ©riphĂ©rique \Device\Ide\iaStor0 n'a pas rĂ©pondu dans le dĂ©lai imparti.
 Record Number: 97234
 Source Name: iaStor
 Time Written: 20090501221643.465356-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: PC-de-guinot
 Event Code: 1530
 Message: Windows a dĂ©tectĂ© que votre fichier de Registre est toujours utilisĂ© par d'autres applications ou services. Le fichier va ĂŞtre dĂ©chargĂ©. Les applications ou services qui ont accès Ă  votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 4 user registry handles leaked from \Registry\User\S-1-5-21-391316​5358-1503755518-3342981306-100​0:
 Process 708 (\Device\HarddiskVolume2\Windo​ws\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-391316​5358-1503755518-3342981306-100​0
 Process 1244 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-391316​5358-1503755518-3342981306-100​0
 Process 3536 (\Device\HarddiskVolume2\Windo​ws\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-391316​5358-1503755518-3342981306-100​0\Software\Microsoft\Windows\C​urrentVersion\Explorer
 Process 3536 (\Device\HarddiskVolume2\Windo​ws\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-391316​5358-1503755518-3342981306-100​0\Software\Microsoft\Windows\C​urrentVersion\Explorer\FileExt​s

 Record Number: 948
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20071218085730.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-guinot
 Event Code: 8194
 Message: Erreur du service de clichĂ© instantanĂ© des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due Ă  des paramètres de sĂ©curitĂ© incorrects dans le processus du rĂ©dacteur ou du demandeur.

 OpĂ©ration :

Données du rédacteur en cours de collecte

 Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-10502​53ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {831de1d6-bd6b-4d29-bd68-20953​3d20f61}
 Record Number: 905
 Source Name: VSS
 Time Written: 20071218085202.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-guinot
 Event Code: 8194
 Message: Erreur du service de clichĂ© instantanĂ© des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due Ă  des paramètres de sĂ©curitĂ© incorrects dans le processus du rĂ©dacteur ou du demandeur.

 OpĂ©ration :

Données du rédacteur en cours de collecte

 Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-10502​53ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {831de1d6-bd6b-4d29-bd68-20953​3d20f61}
 Record Number: 884
 Source Name: VSS
 Time Written: 20071218082953.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-guinot
 Event Code: 5007
 Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nĂ©cessitant la collecte de donnĂ©es supplĂ©mentaires Ă  des fins de diagnostic). Le code d’erreur Ă©tait : 8014FFF9.
 Record Number: 871
 Source Name: WerSvc
 Time Written: 20071218082602.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-guinot
 Event Code: 1008
 Message: Le service Windows Search tente de supprimer l’ancien catalogue.

 Record Number: 860
 Source Name: Microsoft-Windows-Search
 Time Written: 20071218152246.000000-000
 Event Type: Avertissement
 User:

 =====Security event log=====

 Computer Name: PC-de-guinot
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sĂ©curité :  S-1-5-18
  Nom du compte :  PC-DE-GUINOT$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont Ă©tĂ© utilisĂ©es :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplĂ©mentaires : localhost

 Informations sur le processus :
  ID du processus :  0x2c4
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le rĂ©seau :
  Adresse du rĂ©seau : -
  Port :   -

 Cet Ă©vĂ©nement est gĂ©nĂ©rĂ© lorsqu’un processus tente d’ouvrir une session pour un compte en spĂ©cifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiĂ©es, ou avec l’utilisation de la commande RUNAS.
 Record Number: 23166
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081224165443.513961-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-guinot
 Event Code: 5032
 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empĂŞchĂ© une application d’accepter des connexions entrantes sur le rĂ©seau.

 Code d’erreur : 2
 Record Number: 23165
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081224165202.434161-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-guinot
 Event Code: 5032
 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empĂŞchĂ© une application d’accepter des connexions entrantes sur le rĂ©seau.

 Code d’erreur : 2
 Record Number: 23164
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081224165202.434161-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-guinot
 Event Code: 4672
 Message: Privilèges spĂ©ciaux attribuĂ©s Ă  la nouvelle ouverture de session.

 Sujet :
  ID de sĂ©curité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 23163
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081224165156.989761-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-guinot
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement dĂ©roulĂ©e.

 Sujet :
  ID de sĂ©curité :  S-1-5-18
  Nom du compte :  PC-DE-GUINOT$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sĂ©curité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2c4
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le rĂ©seau :
  Nom de la station de travail :  
  Adresse du rĂ©seau source : -
  Port source :  -

 Informations dĂ©taillĂ©es sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet Ă©vĂ©nement est gĂ©nĂ©rĂ© lors de la crĂ©ation d’une ouverture de session. Il est gĂ©nĂ©rĂ© sur l’ordinateur sur lequel l’ouverture de session a Ă©tĂ© effectuĂ©e.

 Le champ Objet indique le compte sur le système local qui a demandĂ© l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (rĂ©seau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a Ă©tĂ© crĂ©Ă©e, par exemple, le compte qui s’est connectĂ©.

 Les champs relatifs au rĂ©seau indiquent la provenance d’une demande d’ouverture de session Ă  distance. Le nom de la station de travail n’étant pas toujours disponible, peut ĂŞtre laissĂ© vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des dĂ©tails sur cette demande d’ouverture de session spĂ©cifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir Ă  associer cet Ă©vĂ©nement Ă  un Ă©vĂ©nement KDC .
  - Les services en transit indiquent les services intermĂ©diaires qui ont participĂ© Ă  cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a Ă©tĂ© utilisĂ© parmi les protocoles NTLM.
  - La longueur de la clĂ© indique la longueur de la clĂ© de session gĂ©nĂ©rĂ©e. Elle a la valeur 0 si aucune clĂ© de session n’a Ă©tĂ© demandĂ©e.
 Record Number: 23162
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081224165156.989761-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\QuickTime\QTSystem\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
 "PROCESSOR_REVISION"=0f0d
 "NUMBER_OF_PROCESSORS"=2
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip

 -----------------EOF----------​-------
 et le suivant :

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by guinot at 2009-12-17 18:21:10
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 21 GB (30%) free of 71 GB
 Total RAM: 2045 MB (53% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:21:19, on 17/12/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18865)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\conime.exe​
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Windows\BR040286.exe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Canon\MyPrinter\BJMYPRT.​EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Users\guinot\AppData\Local\​Temp\RtkBtMnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Users\guinot\Desktop\RSIT.e​xe
 C:\Users\guinot\Desktop\guinot​.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Windows\system32\ActiveTool​Band.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe /logon
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers [...] _0_0_6.cab
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe​
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE​
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 10858 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\User_Feed_Syn​chronization-{99857D58-BE89-4A​D3-A7F0-BB8A6C17F223}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
 Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05 113512]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-15 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
 ShowBarObj Class - C:\Windows\system32\ActiveTool​Band.dll [2007-04-25 299008]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-11-02 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-09-11 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll​ [2008-12-15 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
 {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar​.dll [2007-04-25 151552]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2007-07-06 4669440]
 "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe [2007-04-25 457216]
 "Acer Tour"= []
 "BisonInst0402"=C:\Windows\BR0​40286.exe [2007-05-08 53248]
 "LManager"=C:\PROGRA~1\LAUNCH~​1\LManager.exe [2007-06-27 752136]
 "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872]
 "Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-06-06 159744]
 "eRecoveryService"= []
 "eAudio"=C:\Acer\Empowering Technology\eAudio\eAudio.exe [2007-06-11 1286144]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-11-25 81000]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.exe [2008-12-15 136600]
 "NvSvc"=C:\Windows\system32\nv​svc.dll [2007-07-25 86016]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2007-07-25 8470528]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2007-07-25 81920]
 "CanonSolutionMenu"=C:\Program​ Files\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-10 689488]
 "CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe [2008-03-03 1848648]
 "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-08-05 647520]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "Acer Tour Reminder"= []
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​ [2009-03-05 39408]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer​ Tour Reminder]
 C:\Acer\AcerTour\Reminder.exe [2007-05-22 151552]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e [2006-12-23 143360]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus]
 cmd.exe /C RD /S /Q C:\PROGRA~1\SEARCH~1 []

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus Updater]
 cmd.exe /C RD /S /Q C:\PROGRA~1\SEARCH~2 []

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus Updater1]
 cmd.exe /C RD /S /Q C:\PROGRA~2\SEARCH~2 []

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus1]
 cmd.exe /C RD /S /Q C:\PROGRA~2\SEARCH~1 []

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FBSSA]
 C:\Program Files\SGPSA\ie3sh.exe []

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe [2005-01-12 32768]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​ [2009-03-05 39408]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
 C:\Acer\WR_PopUp\WarReg_PopUp.​exe [2006-11-05 57344]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C​:^ProgramData^Microsoft^Window​s^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
 C:\Acer\EMPOWE~1\EAPLAU~1.EXE [2007-04-14 535336]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 igfxdev.dll []

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "FilterAdministratorToken"=1
 "EnableUIADesktopToggle"=0
 "UacDisableNotify"=0

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dabae875-ad7c-11dc-818a-001cbf197947}]
 shell\AutoRun\command - C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
 shell\Open(&0)\command - Recycled\ctfmon.exe


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2009-12-17 18:21:10 ----D---- C:\rsit
 2009-12-17 17:55:10 ----A---- C:\FindyKill.txt
 2009-12-17 06:50:24 ----D---- C:\FindyKill
 2009-12-16 19:19:28 ----D---- C:\Users\guinot\AppData\Roamin​g\Malwarebytes
 2009-12-16 19:19:22 ----D---- C:\ProgramData\Malwarebytes
 2009-12-16 19:19:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-12-16 19:07:28 ----A---- C:\Windows\ntbtlog.txt
 2009-12-16 18:58:44 ----D---- C:\Program Files\iPod
 2009-12-16 18:58:38 ----D---- C:\Program Files\iTunes
 2009-12-16 18:56:10 ----D---- C:\Program Files\QuickTime
 2009-12-16 17:36:39 ----D---- C:\Windows\pss
 2009-12-16 17:06:01 ----D---- C:\ToolBar SD
 2009-12-15 21:11:14 ----D---- C:\Windows\BDOSCAN8
 2009-12-14 17:16:18 ----D---- C:\Program Files\SystemRequirementsLab
 2009-12-09 22:45:12 ----A---- C:\Windows\system32\nshhttp.dl​l
 2009-12-09 22:45:08 ----A---- C:\Windows\system32\httpapi.dl​l
 2009-12-09 14:18:28 ----A---- C:\Windows\system32\winhttp.dl​l
 2009-12-09 14:18:18 ----A---- C:\Windows\system32\mshtml.dll​
 2009-12-09 14:18:14 ----A---- C:\Windows\system32\ieframe.dl​l
 2009-12-09 14:18:11 ----A---- C:\Windows\system32\iertutil.d​ll
 2009-12-09 14:18:10 ----A---- C:\Windows\system32\urlmon.dll​
 2009-12-09 14:18:09 ----A---- C:\Windows\system32\wininet.dl​l
 2009-12-09 14:18:08 ----A---- C:\Windows\system32\occache.dl​l
 2009-12-09 14:18:08 ----A---- C:\Windows\system32\msfeeds.dl​l
 2009-12-09 14:18:07 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2009-12-09 14:18:04 ----A---- C:\Windows\system32\ieui.dll
 2009-12-09 14:18:03 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2009-12-09 14:18:03 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2009-12-09 14:18:03 ----A---- C:\Windows\system32\iesysprep.​dll
 2009-12-09 14:18:03 ----A---- C:\Windows\system32\iepeers.dl​l
 2009-12-09 14:18:02 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2009-12-09 14:18:02 ----A---- C:\Windows\system32\jsproxy.dl​l
 2009-12-09 14:18:02 ----A---- C:\Windows\system32\ie4uinit.e​xe
 2009-12-09 14:18:01 ----A---- C:\Windows\system32\iesetup.dl​l
 2009-12-09 14:18:01 ----A---- C:\Windows\system32\iernonce.d​ll
 2009-12-09 14:15:27 ----A---- C:\Windows\system32\rastls.dll​
 2009-11-25 22:30:39 ----A---- C:\Windows\system32\tzres.dll
 2009-11-25 13:05:59 ----A---- C:\Windows\system32\msxml6.dll​
 2009-11-25 13:05:58 ----A---- C:\Windows\system32\msxml3.dll​
 2009-11-21 12:54:27 ----D---- C:\Program Files\Search Guard PlusU
 2009-11-21 12:54:27 ----D---- C:\Program Files\Search Guard Plus

 ======List of files/folders modified in the last 1 months======

 2009-12-17 18:21:19 ----D---- C:\Windows\Prefetch
 2009-12-17 18:21:15 ----D---- C:\Windows\Temp
 2009-12-17 18:02:09 ----SD---- C:\Windows\Downloaded Program Files
 2009-12-17 18:02:09 ----D---- C:\Windows
 2009-12-17 18:01:09 ----D---- C:\Windows\System32
 2009-12-17 18:01:09 ----D---- C:\Windows\inf
 2009-12-17 18:01:09 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-12-17 17:56:44 ----D---- C:\Windows\system32\WDI
 2009-12-17 16:59:29 ----SHD---- C:\System Volume Information
 2009-12-17 16:54:05 ----D---- C:\Windows\system32\LogFiles
 2009-12-16 22:20:23 ----D---- C:\Windows\system32\catroot2
 2009-12-16 20:45:33 ----RD---- C:\Program Files
 2009-12-16 19:19:24 ----D---- C:\Windows\system32\drivers
 2009-12-16 19:19:22 ----HD---- C:\ProgramData
 2009-12-16 18:59:51 ----SHD---- C:\Windows\Installer
 2009-12-16 18:58:43 ----D---- C:\Program Files\Common Files\Apple
 2009-12-16 18:54:46 ----D---- C:\Windows\winsxs
 2009-12-16 18:45:22 ----A---- C:\TB.txt
 2009-12-14 19:45:36 ----D---- C:\Users\guinot\AppData\Roamin​g\uTorrent
 2009-12-14 18:56:01 ----D---- C:\Windows\Debug
 2009-12-14 17:45:57 ----SD---- C:\Users\guinot\AppData\Roamin​g\Microsoft
 2009-12-14 17:13:20 ----D---- C:\ProgramData\ma-config.com
 2009-12-14 17:13:20 ----D---- C:\Program Files\ma-config.com
 2009-12-10 18:31:43 ----D---- C:\Windows\rescache
 2009-12-10 18:11:43 ----D---- C:\Windows\system32\migration
 2009-12-10 18:11:42 ----D---- C:\Program Files\Internet Explorer
 2009-12-10 18:11:41 ----D---- C:\Windows\system32\fr-FR
 2009-12-09 22:47:09 ----D---- C:\ProgramData\Microsoft Help
 2009-12-09 22:45:54 ----D---- C:\Windows\system32\catroot
 2009-12-09 22:45:01 ----RSD---- C:\Windows\assembly
 2009-12-05 18:38:06 ----D---- C:\ProgramData\CanonIJ
 2009-12-05 18:37:28 ----D---- C:\ProgramData\CanonIJPLM
 2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe
 2009-11-25 00:54:29 ----A---- C:\Windows\system32\aswBoot.ex​e
 2009-11-21 12:54:31 ----D---- C:\Windows\system32\Tasks

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 aswRdr;aswRdr; C:\Windows\system32\drivers\as​wRdr.sys [2009-11-25 23120]
 R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\as​wSP.sys [2009-11-25 114768]
 R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\as​wTdi.sys [2009-11-25 48560]
 R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPort​IO.sys [2006-11-02 20112]
 R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\as​wFsBlk.sys [2009-11-25 20560]
 R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\as​wMonFlt.sys [2009-11-25 53328]
 R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys​ [2006-12-07 76584]
 R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\md​mxsdk.sys [2006-06-19 12672]
 R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\ri​mmptsk.sys [2007-02-24 39936]
 R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\ri​msptsk.sys [2007-01-23 42496]
 R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\ri​xdptsk.sys [2007-03-21 37376]
 R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xa​udio.sys [2007-01-30 8704]
 R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Ap​filtr.sys [2007-06-14 154624]
 R3 Cam5607;Acer Crystal Eye webcam; C:\Windows\System32\Drivers\Bi​sonC07.sys [2007-07-26 974248]
 R3 CmBatt;Pilote pour Batterie Ă  mĂ©thode de contrĂ´le ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2008-01-19 14208]
 R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DK​bFltr.sys [2006-11-02 21264]
 R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\en​ecir.sys [2007-03-07 32256]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HS​X_DPV.sys [2007-04-26 984064]
 R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HS​XHWAZL.sys [2007-04-26 208384]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2007-07-10 1792792]
 R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NE​Tw5v32.sys [2008-11-17 3668480]
 R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NT​IDrvr.sys [2007-08-10 6144]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2007-07-25 7604256]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2009-04-11 89088]
 R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HS​X_CNXT.sys [2007-04-26 660480]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-19 11264]
 S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b5​7nd60x.sys [2007-06-05 179712]
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys [2009-12-11 14336]
 S3 drmkaud;Filtre de dĂ©codeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2009-08-05 54632]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VS​TAZL3.SYS [2006-11-02 200704]
 S3 igfx;igfx; C:\Windows\system32\DRIVERS\ig​dkmd32.sys []
 S3 MSKSSRV;Proxy de service


---------------
Freddy
n°1342738
kmisol
Imagine ...
Profil : Equipe sécurité
PostĂ© le 19-12-2009 Ă  01:03:42  answer
Prévenir les modérateurs en cas d'abus
 
:salut:

 Rends-toi sur le site de Java et tĂ©lĂ©charge la dernière version :

 Java(TM) 6 Update 17

 Après l' avoir installĂ©e, dĂ©sinstalle les anciennes versions (de Java)

 Java(TM) 6 Update 11
 Java(TM) 6 Update 5
 Java(TM) 6 Update 7


 afin d’éliminer les failles de sĂ©curitĂ© prĂ©sentes dans ces anciennes versions.

 Via menu DĂ©marrer > Panneau de config. > Ajout/Suppres… de progr., navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer Â».

 Ensuite, redĂ©marre ton PC quand cela te sera demandĂ©.

 Retourne ensuite chez Java, ci-dessus, et clique sur le bouton "VĂ©rifier l'installation" pour t'assurer que tout est en ordre.

 ---
 TĂ©lĂ©charge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
 http://pagesperso-orange.fr/No [...] mover.html

 [:blue_fire:9]DĂ©connecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par dĂ©faut (C:\Program files).

 2. Clique droit sur l'icĂ´ne AD-Remover situĂ©e sur ton Bureau, puis, "ExĂ©cuter en tant qu'administrateur".

 3. Au menu principal, choisis l'option L.
 L’ outil dĂ©bute sa recherche … Laisse-le travailler !

 Le scan achevĂ©, une fenĂŞtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaĂ®t Ă  la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
 (Ctrl+A pour tout sĂ©lectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil peut ĂŞtre
 dĂ©tectĂ© par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

n°1342739
freddy 16
PostĂ© le 19-12-2009 Ă  08:17:27  answer
Prévenir les modérateurs en cas d'abus
 
Salut voici le rapport
 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
 .
 Mit Ă  jour par C_XX le 18.12.2009 Ă  20:30
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 LancĂ© Ă :  8:00:56, 19/12/2009 | Mode Normal | Option: CLEAN
 ExĂ©cutĂ© de: C:\Program Files\Ad-Remover\
 Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
 Nom du PC: PC-DE-GUINOT | Utilisateur actuel: guinot
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .

 C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js​
 C:\Program Files\Mozilla FireFox\Components\AskSearch.j​s
 C:\Users\Public\MyWebTattoo.ex​e
 C:\Program Files\Search Guard Plus
 C:\Program Files\Search Guard PlusU
 C:\ProgramData\Trymedia

 (!) -- Fichiers temporaires supprimĂ©s.
 
 .
 HKCU\software\appdatalow\AskBa​rDis
 HKCU\software\microsoft\intern​et explorer\searchscopes\{366ECD3F-E7DF-49BF-B37A-F871B99C8168}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
 HKLM\software\appdatalow\AskBa​rDis
 HKLM\Software\Classes\CLSID\{b​0de3308-5d5a-470d-81b9-634fc07​8393b}
 HKLM\Software\Classes\CLSID\{C​A3EB689-8F09-4026-AA10-B9534C6​91CE0}
 HKLM\Software\Classes\TypeLib\​{4509D3CC-B642-4745-B030-645B7​9522C6D}
 HKLM\Software\Classes\TypeLib\​{4B1C1E16-6B34-430E-B074-5928E​CA4C150}
 HKLM\Software\Classes\TypeLib\​{77AA25E8-6083-4949-A831-9CB11​861DC10}
 HKLM\software\classes\URLSearc​hHook.ToolbarURLSearchHook
 HKLM\software\classes\URLSearc​hHook.ToolbarURLSearchHook.1
 HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{25BBB5​66-A4BE-4135-B76A-269E0A1FC2D4​}
 HKLM\software\microsoft\shared​ tools\msconfig\startupreg\FBSSA
 HKLM\software\Trymedia Systems
 .
 ============== Scan additionnel ==============
 .
 .
 * Internet Explorer Version 8.0.6001.18865 *
 .
 [HKEY_CURRENT_USER\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 Use Custom Search URL: 1 (0x1)
 Do404Search: 01000000
 Local Page: C:\Windows\system32\blank.htm
 Show_ToolBar: yes
 Enable Browser Extensions: yes
 Default_search_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Default_page_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\Windows\System32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ==============================​=====
 .
 3024 Octet(s) - C:\Ad-Report-CLEAN[1].log
 .
 1 Fichier(s) - C:\Users\guinot\AppData\Local\​Temp
 0 Fichier(s) - C:\Windows\Temp
 9 Fichier(s) - C:\Windows\Prefetch
 .
 19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
 34 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
 .
 Fin Ă :  8:06:18 | 19/12/2009 - CLEAN[1]
 .
 ============== E.O.F ==============
 .


---------------
Freddy
n°1342740
kmisol
Imagine ...
Profil : Equipe sécurité
PostĂ© le 20-12-2009 Ă  15:32:30  answer
Prévenir les modérateurs en cas d'abus
 
:salut:

 Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenĂŞtres et applications.
 DĂ©connecte-toi du net et dĂ©sactive tes protections rĂ©sidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 A ce stade, dĂ©sactive l' UAC avant de lancer l' outil : http://tinyurl.com/5zfaxk (tu le rĂ©activeras par la suite)

 Sur le bureau, clique droit sur l' icĂ´ne combo-fix.exe > "ExĂ©cuter en tant qu' administrateur".
 Tape sur la touche Y (Yes) pour dĂ©marrer le scan.
 ComboFix redĂ©marrera ton PC.
 Lorsque le scan sera complĂ©tĂ©, un rapport apparaĂ®tra.
 Copie/colle ce rapport dans ta prochaine rĂ©ponse et nouveau rapport hijackthis.

 PS : le rapport se trouve Ă©galement ici : C:\Combofix.txt

 [:lolo 1:7] Ne clique pas dans la fenĂŞtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.

n°1342741
freddy 16
PostĂ© le 20-12-2009 Ă  18:03:59  answer
Prévenir les modérateurs en cas d'abus
 
ComboFix 09-12-19.03 - guinot 20/12/2009  17:34:56.1.2 - x86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.204​5.1325 [GMT 1:00]
 LancĂ© depuis: c:\users\guinot\Desktop\Combo-​Fix.exe
 AV: avast! antivirus 4.8.1229 [VPS 081124-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 SP: avast! antivirus 4.8.1229 [VPS 081124-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\$recycle.bin\S-1-5-21-39131​65358-1503755518-3342981306-50​0
 c:\drv\Tuner\Yuan\Resources\_d​esktop.ini

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_Boonty Games


 (((((((((((((((((((((((((((((   Fichiers crĂ©Ă©s du 2009-11-20 au 2009-12-20  ))))))))))))))))))))))))))))))​))))))
 .

 2009-12-20 16:45 . 2009-12-20 16:48 -------- d-----w- c:\users\guinot\AppData\Local\​temp
 2009-12-20 16:45 . 2009-12-20 16:45 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2009-12-19 12:40 . 2009-12-19 12:41 -------- d-----w- c:\windows\system32\Adobe
 2009-12-19 07:30 . 2009-12-19 07:30 -------- d--h--w- c:\programdata\CanonIJEGV
 2009-12-19 07:00 . 2009-12-19 07:06 -------- d-----w- c:\program files\Ad-Remover
 2009-12-19 06:46 . 2009-12-19 06:46 -------- d-----w- c:\windows\Sun
 2009-12-17 17:21 . 2009-12-17 17:21 -------- d-----w- C:\rsit
 2009-12-17 05:50 . 2009-12-17 17:04 -------- d-----w- C:\FindyKill
 2009-12-16 18:19 . 2009-12-16 18:19 -------- d-----w- c:\users\guinot\AppData\Roamin​g\Malwarebytes
 2009-12-16 18:19 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-12-16 18:19 . 2009-12-16 18:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-12-16 18:19 . 2009-12-16 18:19 -------- d-----w- c:\programdata\Malwarebytes
 2009-12-16 18:19 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-12-16 17:58 . 2009-12-16 17:58 -------- d-----w- c:\program files\iPod
 2009-12-16 17:58 . 2009-12-16 17:59 -------- d-----w- c:\program files\iTunes
 2009-12-16 17:56 . 2009-12-16 17:56 -------- d-----w- c:\program files\QuickTime
 2009-12-16 16:06 . 2009-12-16 17:45 -------- d-----w- C:\ToolBar SD
 2009-12-15 20:11 . 2009-12-15 20:11 -------- d-----w- c:\windows\BDOSCAN8
 2009-12-14 16:16 . 2009-12-14 16:16 -------- d-----w- c:\program files\SystemRequirementsLab
 2009-12-09 21:45 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dl​l
 2009-12-09 21:45 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-12-09 21:45 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2009-12-09 13:15 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll​
 2009-11-25 21:30 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll
 2009-11-25 12:05 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll​
 2009-11-25 12:05 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll​

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-12-20 16:26 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-20 16:26 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-19 07:30 . 2008-12-30 17:50 -------- d-----w- c:\programdata\CanonIJPLM
 2009-12-19 06:52 . 2007-12-18 09:09 -------- d-----w- c:\program files\Java
 2009-12-16 17:58 . 2008-12-28 15:04 -------- d-----w- c:\program files\Common Files\Apple
 2009-12-16 17:51 . 2009-12-16 17:51 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
 2009-12-14 18:45 . 2009-07-23 13:59 -------- d-----w- c:\users\guinot\AppData\Roamin​g\uTorrent
 2009-12-14 16:13 . 2009-10-27 17:57 -------- d-----w- c:\programdata\ma-config.com
 2009-12-14 16:13 . 2009-10-27 17:57 -------- d-----w- c:\program files\ma-config.com
 2009-12-10 21:20 . 2007-12-18 08:59 27430 ----a-w- c:\users\guinot\AppData\Roamin​g\nvModes.dat
 2009-12-09 21:47 . 2007-08-10 07:53 -------- d-----w- c:\programdata\Microsoft Help
 2009-12-05 17:38 . 2008-12-30 19:52 -------- d-----w- c:\programdata\CanonIJ
 2009-11-24 23:54 . 2007-12-18 09:05 1280480 ----a-w- c:\windows\system32\aswBoot.ex​e
 2009-11-24 23:50 . 2008-05-31 01:42 114768 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2009-11-24 23:50 . 2008-05-31 01:42 20560 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2009-11-24 23:49 . 2007-12-18 09:05 53328 ----a-w- c:\windows\system32\drivers\as​wMonFlt.sys
 2009-11-24 23:49 . 2007-12-18 09:06 48560 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2009-11-24 23:48 . 2007-12-18 09:06 23120 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2009-11-24 23:47 . 2007-12-18 09:06 97480 ----a-w- c:\windows\system32\AvastSS.sc​r
 2009-11-21 06:40 . 2009-12-09 13:18 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-11-21 06:34 . 2009-12-09 13:18 109056 ----a-w- c:\windows\system32\iesysprep.​dll
 2009-11-21 06:34 . 2009-12-09 13:18 71680 ----a-w- c:\windows\system32\iesetup.dl​l
 2009-11-21 04:59 . 2009-12-09 13:18 133632 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2009-11-02 19:42 . 2009-10-04 16:54 195456 ------w- c:\windows\system32\MpSigStub.​exe
 2009-10-28 14:26 . 2009-10-28 14:26 -------- d-----w- c:\users\guinot\AppData\Roamin​g\Windows Live Writer
 2009-10-28 14:08 . 2009-10-28 14:08 -------- d-----w- c:\program files\Windows Portable Devices
 2009-10-28 14:08 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
 2009-10-28 14:07 . 2009-10-28 14:07 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_WpdMtpDr_01_07_00.Wdf
 2009-10-28 14:07 . 2009-10-28 14:07 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_WpdFs_01_07_00.Wdf
 2009-10-25 07:07 . 2008-01-26 15:39 1356 ----a-w- c:\users\guinot\AppData\Local\​d3d9caps.dat
 2009-10-25 07:00 . 2009-10-25 07:00 -------- d-----w- c:\program files\Navilog1
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
 2009-10-11 03:17 . 2008-12-15 10:28 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2009-10-08 21:08 . 2009-10-28 14:03 234496 ----a-w- c:\windows\system32\oleacc.dll​
 2009-10-08 21:08 . 2009-10-28 14:03 555520 ----a-w- c:\windows\system32\UIAutomati​onCore.dll
 2009-10-08 21:07 . 2009-10-28 14:03 4096 ----a-w- c:\windows\system32\oleaccrc.d​ll
 2009-10-01 01:02 . 2009-10-28 14:04 2537472 ----a-w- c:\windows\system32\wpdshext.d​ll
 2009-10-01 01:02 . 2009-10-28 14:04 30208 ----a-w- c:\windows\system32\WPDShextAu​toplay.exe
 2009-10-01 01:02 . 2009-10-28 14:04 334848 ----a-w- c:\windows\system32\PortableDe​viceApi.dll
 2009-10-01 01:02 . 2009-10-28 14:04 87552 ----a-w- c:\windows\system32\WPDShServi​ceObj.dll
 2009-10-01 01:02 . 2009-10-28 14:04 31232 ----a-w- c:\windows\system32\BthMtpCont​extHandler.dll
 2009-10-01 01:01 . 2009-10-28 14:04 546816 ----a-w- c:\windows\system32\wpd_ci.dll​
 2009-10-01 01:01 . 2009-10-28 14:04 160256 ----a-w- c:\windows\system32\PortableDe​viceTypes.dll
 2009-10-01 01:01 . 2009-10-28 14:04 60928 ----a-w- c:\windows\system32\PortableDe​viceConnectApi.dll
 2009-10-01 01:01 . 2009-10-28 14:04 100864 ----a-w- c:\windows\system32\PortableDe​viceClassExtension.dll
 2009-10-01 01:01 . 2009-10-28 14:04 350208 ----a-w- c:\windows\system32\WPDSp.dll
 2009-10-01 01:01 . 2009-10-28 14:04 196608 ----a-w- c:\windows\system32\PortableDe​viceWMDRM.dll
 2009-10-01 01:01 . 2009-10-28 14:04 81920 ----a-w- c:\windows\system32\wpdbusenum​.dll
 2009-10-01 01:01 . 2009-10-28 14:04 40448 ----a-w- c:\windows\system32\drivers\Wp​dUsb.sys
 2009-10-01 01:01 . 2009-10-28 14:04 226816 ----a-w- c:\windows\system32\WpdMtp.dll​
 2009-10-01 01:01 . 2009-10-28 14:04 61952 ----a-w- c:\windows\system32\WpdMtpUS.d​ll
 2009-10-01 01:01 . 2009-10-28 14:04 33280 ----a-w- c:\windows\system32\WpdConns.d​ll
 2009-09-25 02:10 . 2009-10-28 14:04 974848 ----a-w- c:\windows\system32\WindowsCod​ecs.dll
 2009-09-25 02:07 . 2009-10-28 14:04 189440 ----a-w- c:\windows\system32\WindowsCod​ecsExt.dll
 2009-09-25 02:04 . 2009-10-28 14:04 321024 ----a-w- c:\windows\system32\PhotoMetad​ataHandler.dll
 2009-09-25 01:49 . 2009-10-28 14:04 1554432 ----a-w- c:\windows\system32\xpsservice​s.dll
 2009-09-25 01:48 . 2009-10-28 14:04 351232 ----a-w- c:\windows\system32\XpsPrint.d​ll
 2009-09-25 01:38 . 2009-10-28 14:04 847360 ----a-w- c:\windows\system32\OpcService​s.dll
 2009-09-25 01:36 . 2009-10-28 14:04 280064 ----a-w- c:\windows\system32\XpsGdiConv​erter.dll
 2009-09-25 01:35 . 2009-10-28 14:04 135680 ----a-w- c:\windows\system32\XpsRasterS​ervice.dll
 2009-09-25 01:33 . 2009-10-28 14:04 195584 ----a-w- c:\windows\system32\dxdiagn.dl​l
 2009-09-25 01:33 . 2009-10-28 14:04 829440 ----a-w- c:\windows\system32\d3d10warp.​dll
 2009-09-25 01:33 . 2009-10-28 14:04 369664 ----a-w- c:\windows\system32\WMPhoto.dl​l
 2009-09-25 01:32 . 2009-10-28 14:04 252928 ----a-w- c:\windows\system32\dxdiag.exe​
 2009-09-25 01:31 . 2009-10-28 14:04 519680 ----a-w- c:\windows\system32\d3d11.dll
 2009-09-25 01:31 . 2009-10-28 14:04 486912 ----a-w- c:\windows\system32\d3d10level​9.dll
 2009-09-25 01:31 . 2009-10-28 14:04 161280 ----a-w- c:\windows\system32\d3d10_1.dl​l
 2009-09-25 01:31 . 2009-10-28 14:04 218112 ----a-w- c:\windows\system32\d3d10_1cor​e.dll
 2009-09-25 01:31 . 2009-10-28 14:04 1030144 ----a-w- c:\windows\system32\d3d10.dll
 2009-09-25 01:31 . 2009-10-28 14:04 828928 ----a-w- c:\windows\system32\d2d1.dll
 2009-09-25 01:30 . 2009-10-28 14:04 481792 ----a-w- c:\windows\system32\dxgi.dll
 2009-09-25 01:30 . 2009-10-28 14:04 190464 ----a-w- c:\windows\system32\d3d10core.​dll
 2009-09-25 01:27 . 2009-10-28 14:04 634880 ----a-w- c:\windows\system32\drivers\dx​gkrnl.sys
 2009-09-25 01:27 . 2009-10-28 14:04 37888 ----a-w- c:\windows\system32\cdd.dll
 2009-09-25 01:27 . 2009-10-28 14:04 793088 ----a-w- c:\windows\system32\FntCache.d​ll
 2009-09-25 01:27 . 2009-10-28 14:04 1064448 ----a-w- c:\windows\system32\DWrite.dll​
 2009-09-24 22:54 . 2009-10-28 14:04 258048 ----a-w- c:\windows\system32\winspool.d​rv
 2009-09-24 22:54 . 2009-10-28 14:04 667648 ----a-w- c:\windows\system32\printfilte​rpipelinesvc.exe
 2009-09-24 22:54 . 2009-10-28 14:04 26112 ----a-w- c:\windows\system32\printfilte​rpipelineprxy.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les Ă©lĂ©ments vides & les Ă©lĂ©ments initiaux lĂ©gitimes ne sont pas listĂ©s
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-03-05 39408]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
 "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe" [2007-04-25 457216]
 "BisonInst0402"="c:\windows\BR​040286.exe" [2007-05-08 53248]
 "LManager"="c:\progra~1\LAUNCH​~1\LManager.exe" [2007-06-27 752136]
 "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
 "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
 "eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-11-24 81000]
 "NvSvc"="c:\windows\system32\n​vsvc.dll" [2007-07-25 86016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2007-07-25 8470528]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2007-07-25 81920]
 "CanonSolutionMenu"="c:\progra​m files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
 "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.​exe" [2008-03-03 1848648]
 "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
 "EnableLUA"= 0 (0x0)
 "FilterAdministratorToken"= 1 (0x1)
 "EnableUIADesktopToggle"= 0 (0x0)
 "UacDisableNotify"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
 @="Service"

 [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empoweri​ng Technology Launcher.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
 backup=c:\windows\pss\Empoweri​ng Technology Launcher.lnk.CommonStartup
 backupExtension=.CommonStartup​

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus]
 RD [X]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus Updater]
 RD [X]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus Updater1]
 RD [X]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus1]
 RD [X]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer​ Tour Reminder]
 2007-05-22 13:49 151552 ----a-w- c:\acer\AcerTour\Reminder.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 2006-12-23 17:05 143360 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.ex​e

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
 2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 2006-01-12 14:40 155648 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
 2005-01-12 02:01 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDS​erv.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
 2009-03-05 09:39 39408 ----a-w- c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
 2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.​exe

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
 "VistaSp2"=hex(b):2f,5f,80,a4,​3b,55,ca,01

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3913165358-1503755518-3342981306-1000]
 "EnableNotifications"=dword:00​000001
 "EnableNotificationsRef"=dword​:00000001

 R1 aswSP;avast! Self Protection;c:\windows\System32​\drivers\aswSP.sys [31/05/2008 02:42 114768]
 R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunc​hSvc.exe [10/08/2007 09:16 50688]
 R2 aswFsBlk;aswFsBlk;c:\windows\S​ystem32\drivers\aswFsBlk.sys [31/05/2008 02:42 20560]
 R2 aswMonFlt;aswMonFlt;c:\windows​\System32\drivers\aswMonFlt.sy​s [18/12/2007 10:05 53328]
 R3 enecir;ENE CIR Receiver;c:\windows\System32\d​rivers\enecir.sys [10/08/2007 15:41 32256]
 R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\driver​s\NETw5v32.sys [17/11/2008 06:40 3668480]
 S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\driver​s\b57nd60x.sys [10/08/2007 15:41 179712]
 S3 FontCache;Service de cache de police Windows;c:\windows\system32\sv​chost.exe -k LocalServiceAndNoImpersonation​ [21/05/2008 21:34 21504]
 S3 fssfltr;FssFltr;c:\windows\Sys​tem32\drivers\fssfltr.sys [30/09/2009 19:59 54632]
 S3 fsssvc;Service Windows Live ContrĂ´le parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [11/12/2009 15:43 238960]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
 LocalServiceAndNoImpersonation​ REG_MULTI_SZ    FontCache
 .
 ------- Examen supplĂ©mentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search​?p={searchTerms}&ei=utf-8&fr=b​1ie7
 mWindow Title =
 uInternet Settings,ProxyOverride = *.local
 uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customi​ze/ycomp/defaults/su/*http://f​r.yahoo.com
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKCU-Run-Acer Tour Reminder - (no file)
 HKLM-Run-Acer Tour - (no file)
 HKLM-Run-eRecoveryService - (no file)



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-20 17:48
 Windows 6.0.6002 Service Pack 2 NTFS

 Recherche de processus cachĂ©s ...

 Recherche d'Ă©lĂ©ments en dĂ©marrage automatique cachĂ©s ...

 Recherche de fichiers cachĂ©s ...


 c:\users\guinot\AppData\Roamin​g\Microsoft\Windows\Cookies\gu​inot@c.live[2].txt 68 bytes
 c:\users\guinot\AppData\Roamin​g\Microsoft\Windows\Cookies\gu​inot@c.msn[2].txt 67 bytes

 Scan terminĂ© avec succès
 Fichiers cachĂ©s: 2

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 --------------------- DLLs chargĂ©es dans les processus actifs ---------------------

 - - - - - - - > 'Explorer.exe'(1664)
 c:\windows\system32\MsnChatHoo​k.dll
 c:\windows\system32\ShowErrMsg​.dll
 c:\windows\system32\sysenv.dll​
 c:\windows\system32\BatchCrypt​o.dll
 c:\windows\system32\CryptoAPI.​dll
 c:\windows\system32\keyManager​.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Alwil Software\Avast4\aswUpdSv.exe
 c:\program files\Alwil Software\Avast4\ashServ.exe
 c:\windows\system32\WLANExt.ex​e
 c:\windows\system32\conime.exe​
 c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 c:\acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 c:\acer\Empowering Technology\eNet\eNet Service.exe
 c:\program files\Intel\WiFi\bin\EvtEng.ex​e
 c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 c:\program files\Canon\IJPLM\IJPLMSVC.EXE​
 c:\program files\Common Files\LightScribe\LSSrvc.exe
 c:\acer\Mobility Center\MobilityService.exe
 c:\program files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\windows\system32\DRIVERS\xa​udio.exe
 c:\acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 c:\acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 c:\acer\Empowering Technology\ePower\ePowerSvc.ex​e
 c:\windows\RtHDVCpl.exe
 c:\program files\Launch Manager\LManager.exe
 c:\program files\Alwil Software\Avast4\ashDisp.exe
 c:\windows\System32\rundll32.e​xe
 c:\program files\Apoint2K\ApMsgFwd.exe
 c:\windows\system32\wbem\unsec​app.exe
 c:\program files\Alwil Software\Avast4\ashMaiSv.exe
 c:\program files\Alwil Software\Avast4\ashWebSv.exe
 c:\program files\Windows Media Player\wmpnetwk.exe
 c:\windows\system32\wbem\unsec​app.exe
 c:\program files\Windows Live\Contacts\wlcomm.exe
 c:\windows\servicing\TrustedIn​staller.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2009-12-20  17:57:23 - La machine a redĂ©marrĂ©
 ComboFix-quarantined-files.txt​  2009-12-20 16:57

 Avant-CF: 22 580 264 960 octets libres
 Après-CF: 22 270 226 432 octets libres

 - - End Of File - - 5D48A76FA9932FB52642AFCA3C648E​43


---------------
Freddy
n°1342742
kmisol
Imagine ...
Profil : Equipe sécurité
PostĂ© le 20-12-2009 Ă  23:40:07  answer
Prévenir les modérateurs en cas d'abus
 
:salut:

 DĂ©sactive toute protection rĂ©sidente (antivirus, etc …) !

 Copie le texte "cadrĂ©", ci-dessous : (Ctrl + C )

 



 

 Registry::
 [-Hkey_Local_Machine\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus]
 [-Hkey_Local_Machine\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus Updater]
 [-Hkey_Local_Machine\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus Updater1]
 [-Hkey_Local_Machine\software\microsoft\shared tools\msconfig\startupreg\Dele​teDir[CD8] Search Guard Plus1]
 




 => Ouvre le Bloc Notes : DĂ©marrer > Tous les programmes > Accessoires > Bloc notes

 - Colles y le texte (CTRL + V)
 - Enregistre ce fichier dans : Bureau
 - Nom du fichier : CFScript
 - Type du fichier : tous les fichiers !!
 - Clique sur Enregistrer
 - Quitte le Bloc Notes

 Fais un glisser/dĂ©poser de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

 cfscriptws3

 * Cela va relancer Combofix : au message qui apparaĂ®t ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
 * Patiente le temps du scan. Le bureau va disparaĂ®tre Ă  plusieurs reprises : c'est normal !
 * Ne touche Ă  rien tant que le scan n'est pas terminĂ©.
 * Une fois le scan achevĂ©, un rapport va s'afficher : copie/colle son contenu dans ta rĂ©ponse.
 Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt



n°1342743
freddy 16
PostĂ© le 21-12-2009 Ă  14:33:02  answer
Prévenir les modérateurs en cas d'abus
 
:hello:
 Voici le rapport , :bounce:  


 ComboFix 09-12-19.03 - guinot 21/12/2009  14:14:39.2.2 - x86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.204​5.1285 [GMT 1:00]
 LancĂ© depuis: c:\users\guinot\Desktop\Combo-​Fix.exe
 Commutateurs utilisĂ©s :: c:\users\guinot\Desktop\CFScri​pt.txt
 AV: avast! antivirus 4.8.1229 [VPS 081124-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 SP: avast! antivirus 4.8.1229 [VPS 081124-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 .

 (((((((((((((((((((((((((((((   Fichiers crĂ©Ă©s du 2009-11-21 au 2009-12-21  ))))))))))))))))))))))))))))))​))))))
 .

 2009-12-21 13:22 . 2009-12-21 13:22 -------- d-----w- c:\users\guinot\AppData\Local\​temp
 2009-12-21 13:22 . 2009-12-21 13:22 -------- d-----w- c:\users\Public\AppData\Local\​temp
 2009-12-21 13:22 . 2009-12-21 13:22 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2009-12-19 12:40 . 2009-12-19 12:41 -------- d-----w- c:\windows\system32\Adobe
 2009-12-19 07:30 . 2009-12-19 07:30 -------- d--h--w- c:\programdata\CanonIJEGV
 2009-12-19 07:00 . 2009-12-19 07:06 -------- d-----w- c:\program files\Ad-Remover
 2009-12-19 06:46 . 2009-12-19 06:46 -------- d-----w- c:\windows\Sun
 2009-12-17 17:21 . 2009-12-17 17:21 -------- d-----w- C:\rsit
 2009-12-17 05:50 . 2009-12-17 17:04 -------- d-----w- C:\FindyKill
 2009-12-16 18:19 . 2009-12-16 18:19 -------- d-----w- c:\users\guinot\AppData\Roamin​g\Malwarebytes
 2009-12-16 18:19 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-12-16 18:19 . 2009-12-16 18:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-12-16 18:19 . 2009-12-16 18:19 -------- d-----w- c:\programdata\Malwarebytes
 2009-12-16 18:19 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-12-16 17:58 . 2009-12-16 17:58 -------- d-----w- c:\program files\iPod
 2009-12-16 17:58 . 2009-12-16 17:59 -------- d-----w- c:\program files\iTunes
 2009-12-16 17:56 . 2009-12-16 17:56 -------- d-----w- c:\program files\QuickTime
 2009-12-16 17:51 . 2009-12-16 17:51 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
 2009-12-16 16:06 . 2009-12-16 17:45 -------- d-----w- C:\ToolBar SD
 2009-12-15 20:11 . 2009-12-15 20:11 -------- d-----w- c:\windows\BDOSCAN8
 2009-12-14 16:16 . 2009-12-14 16:16 -------- d-----w- c:\program files\SystemRequirementsLab
 2009-12-09 21:45 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dl​l
 2009-12-09 21:45 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-12-09 21:45 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2009-12-09 13:15 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll​
 2009-11-25 21:30 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll
 2009-11-25 12:05 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll​
 2009-11-25 12:05 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll​

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-12-21 13:11 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-21 13:11 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-19 07:30 . 2008-12-30 17:50 -------- d-----w- c:\programdata\CanonIJPLM
 2009-12-19 06:52 . 2007-12-18 09:09 -------- d-----w- c:\program files\Java
 2009-12-16 17:58 . 2008-12-28 15:04 -------- d-----w- c:\program files\Common Files\Apple
 2009-12-14 18:45 . 2009-07-23 13:59 -------- d-----w- c:\users\guinot\AppData\Roamin​g\uTorrent
 2009-12-14 16:13 . 2009-10-27 17:57 -------- d-----w- c:\programdata\ma-config.com
 2009-12-14 16:13 . 2009-10-27 17:57 -------- d-----w- c:\program files\ma-config.com
 2009-12-10 21:20 . 2007-12-18 08:59 27430 ----a-w- c:\users\guinot\AppData\Roamin​g\nvModes.dat
 2009-12-09 21:47 . 2007-08-10 07:53 -------- d-----w- c:\programdata\Microsoft Help
 2009-12-05 17:38 . 2008-12-30 19:52 -------- d-----w- c:\programdata\CanonIJ
 2009-11-24 23:54 . 2007-12-18 09:05 1280480 ----a-w- c:\windows\system32\aswBoot.ex​e
 2009-11-24 23:50 . 2008-05-31 01:42 114768 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2009-11-24 23:50 . 2008-05-31 01:42 20560 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2009-11-24 23:49 . 2007-12-18 09:05 53328 ----a-w- c:\windows\system32\drivers\as​wMonFlt.sys
 2009-11-24 23:49 . 2007-12-18 09:06 48560 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2009-11-24 23:48 . 2007-12-18 09:06 23120 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2009-11-24 23:47 . 2007-12-18 09:06 97480 ----a-w- c:\windows\system32\AvastSS.sc​r
 2009-11-21 06:40 . 2009-12-09 13:18 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-11-21 06:34 . 2009-12-09 13:18 109056 ----a-w- c:\windows\system32\iesysprep.​dll
 2009-11-21 06:34 . 2009-12-09 13:18 71680 ----a-w- c:\windows\system32\iesetup.dl​l
 2009-11-21 04:59 . 2009-12-09 13:18 133632 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2009-11-02 19:42 . 2009-10-04 16:54 195456 ------w- c:\windows\system32\MpSigStub.​exe
 2009-10-28 14:26 . 2009-10-28 14:26 -------- d-----w- c:\users\guinot\AppData\Roamin​g\Windows Live Writer
 2009-10-28 14:08 . 2009-10-28 14:08 -------- d-----w- c:\program files\Windows Portable Devices
 2009-10-28 14:08 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
 2009-10-28 14:08 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
 2009-10-28 14:07 . 2009-10-28 14:07 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_WpdMtpDr_01_07_00.Wdf
 2009-10-28 14:07 . 2009-10-28 14:07 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_WpdFs_01_07_00.Wdf
 2009-10-25 07:07 . 2008-01-26 15:39 1356 ----a-w- c:\users\guinot\AppData\Local\​d3d9caps.dat
 2009-10-25 07:00 . 2009-10-25 07:00 -------- d-----w- c:\program files\Navilog1
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
 2009-10-11 03:17 . 2008-12-15 10:28 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2009-10-08 21:08 . 2009-10-28 14:03 234496 ----a-w- c:\windows\system32\oleacc.dll​
 2009-10-08 21:08 . 2009-10-28 14:03 555520 ----a-w- c:\windows\system32\UIAutomati​onCore.dll
 2009-10-08 21:07 . 2009-10-28 14:03 4096 ----a-w- c:\windows\system32\oleaccrc.d​ll
 2009-10-01 01:02 . 2009-10-28 14:04 2537472 ----a-w- c:\windows\system32\wpdshext.d​ll
 2009-10-01 01:02 . 2009-10-28 14:04 30208 ----a-w- c:\windows\system32\WPDShextAu​toplay.exe
 2009-10-01 01:02 . 2009-10-28 14:04 334848 ----a-w- c:\windows\system32\PortableDe​viceApi.dll
 2009-10-01 01:02 . 2009-10-28 14:04 87552 ----a-w- c:\windows\system32\WPDShServi​ceObj.dll
 2009-10-01 01:02 . 2009-10-28 14:04 31232 ----a-w- c:\windows\system32\BthMtpCont​extHandler.dll
 2009-10-01 01:01 . 2009-10-28 14:04 546816 ----a-w- c:\windows\system32\wpd_ci.dll​
 2009-10-01 01:01 . 2009-10-28 14:04 160256 ----a-w- c:\windows\system32\PortableDe​viceTypes.dll
 2009-10-01 01:01 . 2009-10-28 14:04 60928 ----a-w- c:\windows\system32\PortableDe​viceConnectApi.dll
 2009-10-01 01:01 . 2009-10-28 14:04 100864 ----a-w- c:\windows\system32\PortableDe​viceClassExtension.dll
 2009-10-01 01:01 . 2009-10-28 14:04 350208 ----a-w- c:\windows\system32\WPDSp.dll
 2009-10-01 01:01 . 2009-10-28 14:04 196608 ----a-w- c:\windows\system32\PortableDe​viceWMDRM.dll
 2009-10-01 01:01 . 2009-10-28 14:04 81920 ----a-w- c:\windows\system32\wpdbusenum​.dll
 2009-10-01 01:01 . 2009-10-28 14:04 40448 ----a-w- c:\windows\system32\drivers\Wp​dUsb.sys
 2009-10-01 01:01 . 2009-10-28 14:04 226816 ----a-w- c:\windows\system32\WpdMtp.dll​
 2009-10-01 01:01 . 2009-10-28 14:04 61952 ----a-w- c:\windows\system32\WpdMtpUS.d​ll
 2009-10-01 01:01 . 2009-10-28 14:04 33280 ----a-w- c:\windows\system32\WpdConns.d​ll
 2009-09-25 02:10 . 2009-10-28 14:04 974848 ----a-w- c:\windows\system32\WindowsCod​ecs.dll
 2009-09-25 02:07 . 2009-10-28 14:04 189440 ----a-w- c:\windows\system32\WindowsCod​ecsExt.dll
 2009-09-25 02:04 . 2009-10-28 14:04 321024 ----a-w- c:\windows\system32\PhotoMetad​ataHandler.dll
 2009-09-25 01:49 . 2009-10-28 14:04 1554432 ----a-w- c:\windows\system32\xpsservice​s.dll
 2009-09-25 01:48 . 2009-10-28 14:04 351232 ----a-w- c:\windows\system32\XpsPrint.d​ll
 2009-09-25 01:38 . 2009-10-28 14:04 847360 ----a-w- c:\windows\system32\OpcService​s.dll
 2009-09-25 01:36 . 2009-10-28 14:04 280064 ----a-w- c:\windows\system32\XpsGdiConv​erter.dll
 2009-09-25 01:35 . 2009-10-28 14:04 135680 ----a-w- c:\windows\system32\XpsRasterS​ervice.dll
 2009-09-25 01:33 . 2009-10-28 14:04 195584 ----a-w- c:\windows\system32\dxdiagn.dl​l
 2009-09-25 01:33 . 2009-10-28 14:04 829440 ----a-w- c:\windows\system32\d3d10warp.​dll
 2009-09-25 01:33 . 2009-10-28 14:04 369664 ----a-w- c:\windows\system32\WMPhoto.dl​l
 2009-09-25 01:32 . 2009-10-28 14:04 252928 ----a-w- c:\windows\system32\dxdiag.exe​
 2009-09-25 01:31 . 2009-10-28 14:04 519680 ----a-w- c:\windows\system32\d3d11.dll
 2009-09-25 01:31 . 2009-10-28 14:04 486912 ----a-w- c:\windows\system32\d3d10level​9.dll
 2009-09-25 01:31 . 2009-10-28 14:04 161280 ----a-w- c:\windows\system32\d3d10_1.dl​l
 2009-09-25 01:31 . 2009-10-28 14:04 218112 ----a-w- c:\windows\system32\d3d10_1cor​e.dll
 2009-09-25 01:31 . 2009-10-28 14:04 1030144 ----a-w- c:\windows\system32\d3d10.dll
 2009-09-25 01:31 . 2009-10-28 14:04 828928 ----a-w- c:\windows\system32\d2d1.dll
 2009-09-25 01:30 . 2009-10-28 14:04 481792 ----a-w- c:\windows\system32\dxgi.dll
 2009-09-25 01:30 . 2009-10-28 14:04 190464 ----a-w- c:\windows\system32\d3d10core.​dll
 2009-09-25 01:27 . 2009-10-28 14:04 634880 ----a-w- c:\windows\system32\drivers\dx​gkrnl.sys
 2009-09-25 01:27 . 2009-10-28 14:04 37888 ----a-w- c:\windows\system32\cdd.dll
 2009-09-25 01:27 . 2009-10-28 14:04 793088 ----a-w- c:\windows\system32\FntCache.d​ll
 2009-09-25 01:27 . 2009-10-28 14:04 1064448 ----a-w- c:\windows\system32\DWrite.dll​
 2009-09-24 22:54 . 2009-10-28 14:04 258048 ----a-w- c:\windows\system32\winspool.d​rv
 2009-09-24 22:54 . 2009-10-28 14:04 667648 ----a-w- c:\windows\system32\printfilte​rpipelinesvc.exe
 2009-09-24 22:54 . 2009-10-28 14:04 26112 ----a-w- c:\windows\system32\printfilte​rpipelineprxy.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les Ă©lĂ©ments vides & les Ă©lĂ©ments initiaux lĂ©gitimes ne sont pas listĂ©s
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-03-05 39408]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
 "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe" [2007-04-25 457216]
 "BisonInst0402"="c:\windows\BR​040286.exe" [2007-05-08 53248]
 "LManager"="c:\progra~1\LAUNCH​~1\LManager.exe" [2007-06-27 752136]
 "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
 "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
 "eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-11-24 81000]
 "NvSvc"="c:\windows\system32\n​vsvc.dll" [2007-07-25 86016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2007-07-25 8470528]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2007-07-25 81920]
 "CanonSolutionMenu"="c:\progra​m files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
 "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.​exe" [2008-03-03 1848648]
 "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
 "EnableLUA"= 0 (0x0)
 "FilterAdministratorToken"= 1 (0x1)
 "EnableUIADesktopToggle"= 0 (0x0)
 "UacDisableNotify"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
 @="Service"

 [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empoweri​ng Technology Launcher.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
 backup=c:\windows\pss\Empoweri​ng Technology Launcher.lnk.CommonStartup
 backupExtension=.CommonStartup​

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer​ Tour Reminder]
 2007-05-22 13:49 151552 ----a-w- c:\acer\AcerTour\Reminder.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 2006-12-23 17:05 143360 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.ex​e

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
 2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 2006-01-12 14:40 155648 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
 2005-01-12 02:01 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDS​erv.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
 2009-03-05 09:39 39408 ----a-w- c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
 2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.​exe

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
 "VistaSp2"=hex(b):2f,5f,80,a4,​3b,55,ca,01

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3913165358-1503755518-3342981306-1000]
 "EnableNotifications"=dword:00​000001
 "EnableNotificationsRef"=dword​:00000001

 R1 aswSP;avast! Self Protection;c:\windows\System32​\drivers\aswSP.sys [31/05/2008 02:42 114768]
 R2 aswFsBlk;aswFsBlk;c:\windows\S​ystem32\drivers\aswFsBlk.sys [31/05/2008 02:42 20560]
 R2 aswMonFlt;aswMonFlt;c:\windows​\System32\drivers\aswMonFlt.sy​s [18/12/2007 10:05 53328]
 R3 enecir;ENE CIR Receiver;c:\windows\System32\d​rivers\enecir.sys [10/08/2007 15:41 32256]
 R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\driver​s\NETw5v32.sys [17/11/2008 06:40 3668480]
 S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunc​hSvc.exe [10/08/2007 09:16 50688]
 S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\driver​s\b57nd60x.sys [10/08/2007 15:41 179712]
 S3 FontCache;Service de cache de police Windows;c:\windows\system32\sv​chost.exe -k LocalServiceAndNoImpersonation​ [21/05/2008 21:34 21504]
 S3 fssfltr;FssFltr;c:\windows\Sys​tem32\drivers\fssfltr.sys [30/09/2009 19:59 54632]
 S3 fsssvc;Service Windows Live ContrĂ´le parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [11/12/2009 15:43 238960]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
 LocalServiceAndNoImpersonation​ REG_MULTI_SZ    FontCache
 .
 ------- Examen supplĂ©mentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search​?p={searchTerms}&ei=utf-8&fr=b​1ie7
 mWindow Title =
 uInternet Settings,ProxyOverride = *.local
 uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customi​ze/ycomp/defaults/su/*http://f​r.yahoo.com
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-21 14:22
 Windows 6.0.6002 Service Pack 2 NTFS

 Recherche de processus cachĂ©s ...

 Recherche d'Ă©lĂ©ments en dĂ©marrage automatique cachĂ©s ...

 Recherche de fichiers cachĂ©s ...

 Scan terminĂ© avec succès
 Fichiers cachĂ©s: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 --------------------- DLLs chargĂ©es dans les processus actifs ---------------------

 - - - - - - - > 'Explorer.exe'(5616)
 c:\windows\system32\MsnChatHoo​k.dll
 c:\windows\system32\ShowErrMsg​.dll
 c:\windows\system32\sysenv.dll​
 c:\windows\system32\BatchCrypt​o.dll
 c:\windows\system32\CryptoAPI.​dll
 c:\windows\system32\keyManager​.dll
 .
 Heure de fin: 2009-12-21  14:25:26
 ComboFix-quarantined-files.txt​  2009-12-21 13:25
 ComboFix2.txt  2009-12-20 16:57

 Avant-CF: 22 298 886 144 octets libres
 Après-CF: 22 271 975 424 octets libres

 - - End Of File - - 4FB526B9CD79EE399EE46EA5380473​D8


---------------
Freddy
n°1342744
freddy 16
PostĂ© le 21-12-2009 Ă  14:33:43  answer
Prévenir les modérateurs en cas d'abus
 
voici le rapport  :hello:

 ComboFix 09-12-19.03 - guinot 21/12/2009  14:14:39.2.2 - x86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.204​5.1285 [GMT 1:00]
 LancĂ© depuis: c:\users\guinot\Desktop\Combo-​Fix.exe
 Commutateurs utilisĂ©s :: c:\users\guinot\Desktop\CFScri​pt.txt
 AV: avast! antivirus 4.8.1229 [VPS 081124-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 SP: avast! antivirus 4.8.1229 [VPS 081124-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 .

 (((((((((((((((((((((((((((((   Fichiers crĂ©Ă©s du 2009-11-21 au 2009-12-21  ))))))))))))))))))))))))))))))​))))))
 .

 2009-12-21 13:22 . 2009-12-21 13:22 -------- d-----w- c:\users\guinot\AppData\Local\​temp
 2009-12-21 13:22 . 2009-12-21 13:22 -------- d-----w- c:\users\Public\AppData\Local\​temp
 2009-12-21 13:22 . 2009-12-21 13:22 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2009-12-19 12:40 . 2009-12-19 12:41 -------- d-----w- c:\windows\system32\Adobe
 2009-12-19 07:30 . 2009-12-19 07:30 -------- d--h--w- c:\programdata\CanonIJEGV
 2009-12-19 07:00 . 2009-12-19 07:06 -------- d-----w- c:\program files\Ad-Remover
 2009-12-19 06:46 . 2009-12-19 06:46 -------- d-----w- c:\windows\Sun
 2009-12-17 17:21 . 2009-12-17 17:21 -------- d-----w- C:\rsit
 2009-12-17 05:50 . 2009-12-17 17:04 -------- d-----w- C:\FindyKill
 2009-12-16 18:19 . 2009-12-16 18:19 -------- d-----w- c:\users\guinot\AppData\Roamin​g\Malwarebytes
 2009-12-16 18:19 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-12-16 18:19 . 2009-12-16 18:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-12-16 18:19 . 2009-12-16 18:19 -------- d-----w- c:\programdata\Malwarebytes
 2009-12-16 18:19 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-12-16 17:58 . 2009-12-16 17:58 -------- d-----w- c:\program files\iPod
 2009-12-16 17:58 . 2009-12-16 17:59 -------- d-----w- c:\program files\iTunes
 2009-12-16 17:56 . 2009-12-16 17:56 -------- d-----w- c:\program files\QuickTime
 2009-12-16 17:51 . 2009-12-16 17:51 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
 2009-12-16 16:06 . 2009-12-16 17:45 -------- d-----w- C:\ToolBar SD
 2009-12-15 20:11 . 2009-12-15 20:11 -------- d-----w- c:\windows\BDOSCAN8
 2009-12-14 16:16 . 2009-12-14 16:16 -------- d-----w- c:\program files\SystemRequirementsLab
 2009-12-09 21:45 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dl​l
 2009-12-09 21:45 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-12-09 21:45 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2009-12-09 13:15 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll​
 2009-11-25 21:30 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll
 2009-11-25 12:05 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll​
 2009-11-25 12:05 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll​

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-12-21 13:11 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-21 13:11 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-19 07:30 . 2008-12-30 17:50 -------- d-----w- c:\programdata\CanonIJPLM
 2009-12-19 06:52 . 2007-12-18 09:09 -------- d-----w- c:\program files\Java
 2009-12-16 17:58 . 2008-12-28 15:04 -------- d-----w- c:\program files\Common Files\Apple
 2009-12-14 18:45 . 2009-07-23 13:59 -------- d-----w- c:\users\guinot\AppData\Roamin​g\uTorrent
 2009-12-14 16:13 . 2009-10-27 17:57 -------- d-----w- c:\programdata\ma-config.com
 2009-12-14 16:13 . 2009-10-27 17:57 -------- d-----w- c:\program files\ma-config.com
 2009-12-10 21:20 . 2007-12-18 08:59 27430 ----a-w- c:\users\guinot\AppData\Roamin​g\nvModes.dat
 2009-12-09 21:47 . 2007-08-10 07:53 -------- d-----w- c:\programdata\Microsoft Help
 2009-12-05 17:38 . 2008-12-30 19:52 -------- d-----w- c:\programdata\CanonIJ
 2009-11-24 23:54 . 2007-12-18 09:05 1280480 ----a-w- c:\windows\system32\aswBoot.ex​e
 2009-11-24 23:50 . 2008-05-31 01:42 114768 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2009-11-24 23:50 . 2008-05-31 01:42 20560 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2009-11-24 23:49 . 2007-12-18 09:05 53328 ----a-w- c:\windows\system32\drivers\as​wMonFlt.sys
 2009-11-24 23:49 . 2007-12-18 09:06 48560 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2009-11-24 23:48 . 2007-12-18 09:06 23120 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2009-11-24 23:47 . 2007-12-18 09:06 97480 ----a-w- c:\windows\system32\AvastSS.sc​r
 2009-11-21 06:40 . 2009-12-09 13:18 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-11-21 06:34 . 2009-12-09 13:18 109056 ----a-w- c:\windows\system32\iesysprep.​dll
 2009-11-21 06:34 . 2009-12-09 13:18 71680 ----a-w- c:\windows\system32\iesetup.dl​l
 2009-11-21 04:59 . 2009-12-09 13:18 133632 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2009-11-02 19:42 . 2009-10-04 16:54 195456 ------w- c:\windows\system32\MpSigStub.​exe
 2009-10-28 14:26 . 2009-10-28 14:26 -------- d-----w- c:\users\guinot\AppData\Roamin​g\Windows Live Writer
 2009-10-28 14:08 . 2009-10-28 14:08 -------- d-----w- c:\program files\Windows Portable Devices
 2009-10-28 14:08 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
 2009-10-28 14:08 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
 2009-10-28 14:07 . 2009-10-28 14:07 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_WpdMtpDr_01_07_00.Wdf
 2009-10-28 14:07 . 2009-10-28 14:07 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_WpdFs_01_07_00.Wdf
 2009-10-25 07:07 . 2008-01-26 15:39 1356 ----a-w- c:\users\guinot\AppData\Local\​d3d9caps.dat
 2009-10-25 07:00 . 2009-10-25 07:00 -------- d-----w- c:\program files\Navilog1
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
 2009-10-25 06:15 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
 2009-10-11 03:17 . 2008-12-15 10:28 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2009-10-08 21:08 . 2009-10-28 14:03 234496 ----a-w- c:\windows\system32\oleacc.dll​
 2009-10-08 21:08 . 2009-10-28 14:03 555520 ----a-w- c:\windows\system32\UIAutomati​onCore.dll
 2009-10-08 21:07 . 2009-10-28 14:03 4096 ----a-w- c:\windows\system32\oleaccrc.d​ll
 2009-10-01 01:02 . 2009-10-28 14:04 2537472 ----a-w- c:\windows\system32\wpdshext.d​ll
 2009-10-01 01:02 . 2009-10-28 14:04 30208 ----a-w- c:\windows\system32\WPDShextAu​toplay.exe
 2009-10-01 01:02 . 2009-10-28 14:04 334848 ----a-w- c:\windows\system32\PortableDe​viceApi.dll
 2009-10-01 01:02 . 2009-10-28 14:04 87552 ----a-w- c:\windows\system32\WPDShServi​ceObj.dll
 2009-10-01 01:02 . 2009-10-28 14:04 31232 ----a-w- c:\windows\system32\BthMtpCont​extHandler.dll
 2009-10-01 01:01 . 2009-10-28 14:04 546816 ----a-w- c:\windows\system32\wpd_ci.dll​
 2009-10-01 01:01 . 2009-10-28 14:04 160256 ----a-w- c:\windows\system32\PortableDe​viceTypes.dll
 2009-10-01 01:01 . 2009-10-28 14:04 60928 ----a-w- c:\windows\system32\PortableDe​viceConnectApi.dll
 2009-10-01 01:01 . 2009-10-28 14:04 100864 ----a-w- c:\windows\system32\PortableDe​viceClassExtension.dll
 2009-10-01 01:01 . 2009-10-28 14:04 350208 ----a-w- c:\windows\system32\WPDSp.dll
 2009-10-01 01:01 . 2009-10-28 14:04 196608 ----a-w- c:\windows\system32\PortableDe​viceWMDRM.dll
 2009-10-01 01:01 . 2009-10-28 14:04 81920 ----a-w- c:\windows\system32\wpdbusenum​.dll
 2009-10-01 01:01 . 2009-10-28 14:04 40448 ----a-w- c:\windows\system32\drivers\Wp​dUsb.sys
 2009-10-01 01:01 . 2009-10-28 14:04 226816 ----a-w- c:\windows\system32\WpdMtp.dll​
 2009-10-01 01:01 . 2009-10-28 14:04 61952 ----a-w- c:\windows\system32\WpdMtpUS.d​ll
 2009-10-01 01:01 . 2009-10-28 14:04 33280 ----a-w- c:\windows\system32\WpdConns.d​ll
 2009-09-25 02:10 . 2009-10-28 14:04 974848 ----a-w- c:\windows\system32\WindowsCod​ecs.dll
 2009-09-25 02:07 . 2009-10-28 14:04 189440 ----a-w- c:\windows\system32\WindowsCod​ecsExt.dll
 2009-09-25 02:04 . 2009-10-28 14:04 321024 ----a-w- c:\windows\system32\PhotoMetad​ataHandler.dll
 2009-09-25 01:49 . 2009-10-28 14:04 1554432 ----a-w- c:\windows\system32\xpsservice​s.dll
 2009-09-25 01:48 . 2009-10-28 14:04 351232 ----a-w- c:\windows\system32\XpsPrint.d​ll
 2009-09-25 01:38 . 2009-10-28 14:04 847360 ----a-w- c:\windows\system32\OpcService​s.dll
 2009-09-25 01:36 . 2009-10-28 14:04 280064 ----a-w- c:\windows\system32\XpsGdiConv​erter.dll
 2009-09-25 01:35 . 2009-10-28 14:04 135680 ----a-w- c:\windows\system32\XpsRasterS​ervice.dll
 2009-09-25 01:33 . 2009-10-28 14:04 195584 ----a-w- c:\windows\system32\dxdiagn.dl​l
 2009-09-25 01:33 . 2009-10-28 14:04 829440 ----a-w- c:\windows\system32\d3d10warp.​dll
 2009-09-25 01:33 . 2009-10-28 14:04 369664 ----a-w- c:\windows\system32\WMPhoto.dl​l
 2009-09-25 01:32 . 2009-10-28 14:04 252928 ----a-w- c:\windows\system32\dxdiag.exe​
 2009-09-25 01:31 . 2009-10-28 14:04 519680 ----a-w- c:\windows\system32\d3d11.dll
 2009-09-25 01:31 . 2009-10-28 14:04 486912 ----a-w- c:\windows\system32\d3d10level​9.dll
 2009-09-25 01:31 . 2009-10-28 14:04 161280 ----a-w- c:\windows\system32\d3d10_1.dl​l
 2009-09-25 01:31 . 2009-10-28 14:04 218112 ----a-w- c:\windows\system32\d3d10_1cor​e.dll
 2009-09-25 01:31 . 2009-10-28 14:04 1030144 ----a-w- c:\windows\system32\d3d10.dll
 2009-09-25 01:31 . 2009-10-28 14:04 828928 ----a-w- c:\windows\system32\d2d1.dll
 2009-09-25 01:30 . 2009-10-28 14:04 481792 ----a-w- c:\windows\system32\dxgi.dll
 2009-09-25 01:30 . 2009-10-28 14:04 190464 ----a-w- c:\windows\system32\d3d10core.​dll
 2009-09-25 01:27 . 2009-10-28 14:04 634880 ----a-w- c:\windows\system32\drivers\dx​gkrnl.sys
 2009-09-25 01:27 . 2009-10-28 14:04 37888 ----a-w- c:\windows\system32\cdd.dll
 2009-09-25 01:27 . 2009-10-28 14:04 793088 ----a-w- c:\windows\system32\FntCache.d​ll
 2009-09-25 01:27 . 2009-10-28 14:04 1064448 ----a-w- c:\windows\system32\DWrite.dll​
 2009-09-24 22:54 . 2009-10-28 14:04 258048 ----a-w- c:\windows\system32\winspool.d​rv
 2009-09-24 22:54 . 2009-10-28 14:04 667648 ----a-w- c:\windows\system32\printfilte​rpipelinesvc.exe
 2009-09-24 22:54 . 2009-10-28 14:04 26112 ----a-w- c:\windows\system32\printfilte​rpipelineprxy.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les Ă©lĂ©ments vides & les Ă©lĂ©ments initiaux lĂ©gitimes ne sont pas listĂ©s
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-03-05 39408]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
 "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe" [2007-04-25 457216]
 "BisonInst0402"="c:\windows\BR​040286.exe" [2007-05-08 53248]
 "LManager"="c:\progra~1\LAUNCH​~1\LManager.exe" [2007-06-27 752136]
 "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
 "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
 "eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-11-24 81000]
 "NvSvc"="c:\windows\system32\n​vsvc.dll" [2007-07-25 86016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2007-07-25 8470528]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2007-07-25 81920]
 "CanonSolutionMenu"="c:\progra​m files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
 "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.​exe" [2008-03-03 1848648]
 "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
 "EnableLUA"= 0 (0x0)
 "FilterAdministratorToken"= 1 (0x1)
 "EnableUIADesktopToggle"= 0 (0x0)
 "UacDisableNotify"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
 @="Service"

 [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empoweri​ng Technology Launcher.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
 backup=c:\windows\pss\Empoweri​ng Technology Launcher.lnk.CommonStartup
 backupExtension=.CommonStartup​

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer​ Tour Reminder]
 2007-05-22 13:49 151552 ----a-w- c:\acer\AcerTour\Reminder.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 2006-12-23 17:05 143360 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.ex​e

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
 2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 2006-01-12 14:40 155648 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
 2005-01-12 02:01 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDS​erv.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
 2009-03-05 09:39 39408 ----a-w- c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
 2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.​exe

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
 "VistaSp2"=hex(b):2f,5f,80,a4,​3b,55,ca,01

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3913165358-1503755518-3342981306-1000]
 "EnableNotifications"=dword:00​000001
 "EnableNotificationsRef"=dword​:00000001

 R1 aswSP;avast! Self Protection;c:\windows\System32​\drivers\aswSP.sys [31/05/2008 02:42 114768]
 R2 aswFsBlk;aswFsBlk;c:\windows\S​ystem32\drivers\aswFsBlk.sys [31/05/2008 02:42 20560]
 R2 aswMonFlt;aswMonFlt;c:\windows​\System32\drivers\aswMonFlt.sy​s [18/12/2007 10:05 53328]
 R3 enecir;ENE CIR Receiver;c:\windows\System32\d​rivers\enecir.sys [10/08/2007 15:41 32256]
 R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\driver​s\NETw5v32.sys [17/11/2008 06:40 3668480]
 S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunc​hSvc.exe [10/08/2007 09:16 50688]
 S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\driver​s\b57nd60x.sys [10/08/2007 15:41 179712]
 S3 FontCache;Service de cache de police Windows;c:\windows\system32\sv​chost.exe -k LocalServiceAndNoImpersonation​ [21/05/2008 21:34 21504]
 S3 fssfltr;FssFltr;c:\windows\Sys​tem32\drivers\fssfltr.sys [30/09/2009 19:59 54632]
 S3 fsssvc;Service Windows Live ContrĂ´le parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [11/12/2009 15:43 238960]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
 LocalServiceAndNoImpersonation​ REG_MULTI_SZ    FontCache
 .
 ------- Examen supplĂ©mentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search​?p={searchTerms}&ei=utf-8&fr=b​1ie7
 mWindow Title =
 uInternet Settings,ProxyOverride = *.local
 uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customi​ze/ycomp/defaults/su/*http://f​r.yahoo.com
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-21 14:22
 Windows 6.0.6002 Service Pack 2 NTFS

 Recherche de processus cachĂ©s ...

 Recherche d'Ă©lĂ©ments en dĂ©marrage automatique cachĂ©s ...

 Recherche de fichiers cachĂ©s ...

 Scan terminĂ© avec succès
 Fichiers cachĂ©s: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 --------------------- DLLs chargĂ©es dans les processus actifs ---------------------

 - - - - - - - > 'Explorer.exe'(5616)
 c:\windows\system32\MsnChatHoo​k.dll
 c:\windows\system32\ShowErrMsg​.dll
 c:\windows\system32\sysenv.dll​
 c:\windows\system32\BatchCrypt​o.dll
 c:\windows\system32\CryptoAPI.​dll
 c:\windows\system32\keyManager​.dll
 .
 Heure de fin: 2009-12-21  14:25:26
 ComboFix-quarantined-files.txt​  2009-12-21 13:25
 ComboFix2.txt  2009-12-20 16:57

 Avant-CF: 22 298 886 144 octets libres
 Après-CF: 22 271 975 424 octets libres

 - - End Of File - - 4FB526B9CD79EE399EE46EA5380473​D8


---------------
Freddy
n°1342745
kmisol
Imagine ...
Profil : Equipe sécurité
PostĂ© le 21-12-2009 Ă  23:31:18  answer
Prévenir les modérateurs en cas d'abus
 
:salut:

 Tu as fait la procĂ©dure avec l' UAC dĂ©sactivĂ© ... ou pas ?

n°1342746
freddy 16
PostĂ© le 22-12-2009 Ă  07:40:14  answer
Prévenir les modérateurs en cas d'abus
 
oui l' UAC etait désactivé.


---------------
Freddy
n°1342747
freddy 16
PostĂ© le 24-12-2009 Ă  07:46:36  answer
Prévenir les modérateurs en cas d'abus
 
oui l' UAC etait désactivé.


---------------
Freddy
n°1342748
kmisol
Imagine ...
Profil : Equipe sécurité
PostĂ© le 24-12-2009 Ă  17:18:34  answer
Prévenir les modérateurs en cas d'abus
 
:salut:

 TĂ©lĂ©charge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
 http://pagesperso-orange.fr/No [...] mover.html

 [:blue_fire:9]DĂ©connecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par dĂ©faut (C:\Program files).

 2. Clique droit sur l'icĂ´ne AD-Remover situĂ©e sur ton Bureau,
 puis > "ExĂ©cuter en tant qu'administrateur".

 3. Au menu principal, choisis l'option L.
 L’ outil dĂ©bute sa recherche … Laisse-le travailler !

 Le scan achevĂ©, une fenĂŞtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaĂ®t Ă  la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
 (Ctrl+A pour tout sĂ©lectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil peut ĂŞtre
 dĂ©tectĂ© par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

 ---
 pcwoh45q

n°1342749
freddy 16
PostĂ© le 24-12-2009 Ă  19:02:41  answer
Prévenir les modérateurs en cas d'abus
 
:hello:
 Voici le rapport :
 Joyeux NoĂ«l Ă  toi aussi. :bien:

 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
 .
 Mit Ă  jour par C_XX le 24.12.2009 Ă  13:08
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 LancĂ© Ă : 19:27:40, 24/12/2009 | Mode Normal | Option: CLEAN
 ExĂ©cutĂ© de: C:\Program Files\Ad-Remover\
 Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
 Nom du PC: PC-DE-GUINOT | Utilisateur actuel: guinot

 Bonnes fĂŞtes de fin d'annĂ©e Ă  vous tous :)
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .


 (!) -- Fichiers temporaires supprimĂ©s.
 
 .
 HKLM\software\classes\ComObjec​t.DeskbarEnabler.1
 .
 ============== Scan additionnel ==============
 .
 .
 * Internet Explorer Version 8.0.6001.18865 *
 .
 [HKEY_CURRENT_USER\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 Use Custom Search URL: 1 (0x1)
 Do404Search: 01000000
 Local Page: C:\Windows\system32\blank.htm
 Show_ToolBar: yes
 Enable Browser Extensions: yes
 Default_search_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Default_page_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\Windows\System32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ==============================​=====
 .
 3392 Octet(s) - C:\Ad-Report-CLEAN[1].log
 1876 Octet(s) - C:\Ad-Report-CLEAN[2].log
 2077 Octet(s) - C:\Ad-Report-SCAN[1].log
 .
 1 Fichier(s) - C:\Users\guinot\AppData\Local\​Temp
 1 Fichier(s) - C:\Windows\Temp
 0 Fichier(s) - C:\Windows\Prefetch
 .
 38 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
 34 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
 .
 Fin Ă : 19:33:22 | 24/12/2009 - CLEAN[2]
 .
 ============== E.O.F ==============
 .


---------------
Freddy
n°1342750
kmisol
Imagine ...
Profil : Equipe sécurité
PostĂ© le 25-12-2009 Ă  16:03:48  answer
Prévenir les modérateurs en cas d'abus
 
:salut:

 Supprime ce dossier/fichier en gras :

 C:\Windows\pss <--

 Vide la Corbeille.

 -----
 TĂ©lĂ©charge et installe UsbFix (par Chiquitine29).

 [:lolo 1:7] Branche tes sources de donnĂ©es externes au PC (clĂ© USB, disque dur externe, etc ...) susceptibles d avoir Ă©tĂ© infectĂ©es et ce, sans les ouvrir !

 Clique droit sur le raccourci UsbFix prĂ©sent sur ton bureau et choisis "Ă©xĂ©cuter en tant qu'administrateur".

 Au menu principal, choisis l'option F pour français et valide par "EntrĂ©e".

 Au second menu, choisis l'option 1 (recherche) et valide par "EntrĂ©e".

 Laisse l' outil travailler ...

 Au final, poste (copie-colle) le rapport UsbFix.txt qui apparaĂ®tra.

 Note : Le rapport UsbFix.txt est aussi conservĂ© Ă  la racine du disque dur (C:\UsbFix.txt).

 (Ctrl+A Pour tout sĂ©lectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil, est dĂ©tectĂ© par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme
 Ă©tant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destinĂ© Ă  mettre
 fin Ă  des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrĂŞter des logiciels de sĂ©curitĂ© (Antivirus, Firewall...) d'oĂą l'alerte Ă©mise
 par ces antivirus.

 â€˘ Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html  [:MTGplayer:5]


n°1342751
freddy 16
PostĂ© le 25-12-2009 Ă  21:39:32  answer
Prévenir les modérateurs en cas d'abus
 
salut voici le rapport :


 ##############################​ | UsbFix V6.067 |

 User : guinot (Administrateurs) # PC-DE-GUINOT
 Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 21:34:17 | 25/12/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18865
 Windows Firewall Status : Enabled
 AV : avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 69,77 Go (19,47 Go free) [ACER] # NTFS
 D:\ -> Disque fixe local # 69,52 Go (58,57 Go free) [DATA] # NTFS
 E:\ -> Disque CD-ROM

 ##############################​ | Processus actifs |

 C:\Windows\System32\smss.exe 508
 C:\Windows\system32\csrss.exe 608
 C:\Windows\system32\wininit.ex​e 660
 C:\Windows\system32\csrss.exe 672
 C:\Windows\system32\services.e​xe 708
 C:\Windows\system32\lsass.exe 720
 C:\Windows\system32\lsm.exe 728
 C:\Windows\system32\svchost.ex​e 860
 C:\Windows\system32\svchost.ex​e 940
 C:\Windows\System32\svchost.ex​e 976
 C:\Windows\system32\winlogon.e​xe 1040
 C:\Windows\System32\svchost.ex​e 1068
 C:\Windows\System32\svchost.ex​e 1100
 C:\Windows\system32\svchost.ex​e 1124
 C:\Windows\system32\svchost.ex​e 1224
 C:\Windows\system32\SLsvc.exe 1240
 C:\Windows\system32\svchost.ex​e 1288
 C:\Windows\system32\svchost.ex​e 1392
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1516
 C:\Program Files\Alwil Software\Avast4\ashServ.exe 1528
 C:\Windows\system32\WLANExt.ex​e 1540
 C:\Windows\system32\Dwm.exe 2016
 C:\Windows\Explorer.EXE 400
 C:\Windows\system32\taskeng.ex​e 584
 C:\Windows\System32\spoolsv.ex​e 1352
 C:\Windows\system32\svchost.ex​e 1640
 C:\Program Files\Windows Defender\MSASCui.exe 212
 C:\Windows\RtHDVCpl.exe 12
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe 1764
 C:\Windows\BR040286.exe 1300
 C:\Program Files\Launch Manager\LManager.exe 1868
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 1504
 C:\Program Files\Apoint2K\Apoint.exe 1492
 C:\Acer\Empowering Technology\eAudio\eAudio.exe 1696
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe 1860
 C:\Windows\System32\rundll32.e​xe 2068
 C:\Program Files\Canon\MyPrinter\BJMYPRT.​EXE 2088
 C:\Program Files\Java\jre6\bin\jusched.ex​e 2124
 C:\Program Files\Windows Sidebar\sidebar.exe 2232
 C:\Program Files\Windows Media Player\wmpnscfg.exe 2240
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​ 2248
 C:\Acer\ALaunch\ALaunchSvc.exe​ 2364
 C:\Program Files\Apoint2K\ApMsgFwd.exe 2468
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe 2484
 C:\Program Files\Bonjour\mDNSResponder.ex​e 2504
 C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe 2544
 C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe 2640
 C:\Acer\Empowering Technology\eNet\eNet Service.exe 2716
 C:\Windows\System32\rundll32.e​xe 2904
 C:\Program Files\Apoint2K\Apntex.exe 2948
 C:\Users\guinot\AppData\Local\​Temp\RtkBtMnt.exe 3032
 C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e 3068
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 3136
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE​ 3156
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3240
 C:\Acer\Mobility Center\MobilityService.exe 3268
 C:\Windows\system32\svchost.ex​e 3416
 C:\Program Files\Windows Sidebar\sidebar.exe 3436
 C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe 3460
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3504
 C:\Windows\system32\svchost.ex​e 3664
 C:\Windows\System32\svchost.ex​e 3752
 C:\Windows\system32\SearchInde​xer.exe 3796
 C:\Windows\system32\DRIVERS\xa​udio.exe 3864
 C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe 3924
 C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe 3980
 C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e 4052
 C:\Windows\system32\wbem\wmipr​vse.exe 1612
 C:\Windows\system32\wbem\wmipr​vse.exe 1372
 C:\Windows\system32\wbem\unsec​app.exe 2464
 C:\Program Files\Windows Media Player\wmpnetwk.exe 4200
 C:\Windows\system32\wbem\unsec​app.exe 4708
 C:\Windows\system32\taskeng.ex​e 5680
 C:\Windows\servicing\TrustedIn​staller.exe 1384
 C:\Windows\system32\SearchProt​ocolHost.exe 5892
 C:\Windows\system32\SearchFilt​erHost.exe 1580
 \\?\C:\Windows\system32\wbem\W​MIADAP.EXE 3300
 C:\Windows\system32\SearchProt​ocolHost.exe 5056
 C:\Windows\system32\conime.exe​ 5288

 ################## | Elements infectieux |


 ################## | Registre |

 [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

 ################## | Mountpoints2 |


 ################## | Cracks / Keygens / Serials |

 "D:\Programmes\Call_of_Atlanti​s_Crack.rar"
 -> contain :  Call of Atlantis.exe

 "D:\Programmes\[Pack.Big.Fish.Games.7].French.PC.Games\Call of Atlantis [Version Fran‡aise]\Call_of_Atlantis_Crack.rar"
 -> contain :  Call of Atlantis.exe


 ################## | ! Fin du rapport # UsbFix V6.067 ! |

 :salut:


---------------
Freddy
n°1342752
freddy 16
PostĂ© le 28-12-2009 Ă  20:02:04  answer
Prévenir les modérateurs en cas d'abus
 
:hello:
 Bonne fĂŞte de fin d'annĂ©e
 :salut:


---------------
Freddy
n°1342753
freddy 16
PostĂ© le 28-12-2009 Ă  20:02:43  answer
Prévenir les modérateurs en cas d'abus
 
:hello:
 bonne fĂŞte de fin d'annĂ©e Ă  tous
 :salut:


---------------
Freddy
 Page :
1

Aller Ă  :
Ajouter une réponse
  01net

|-  FORUM high-tech

||-  PRODUITS

|||-  Questions techniques

||||-  ralentissement de PC + log hijackthis
 

Sujets relatifs
Ralentissement de mon micro...ralentissement navigation internet
Ralentissement PCVirus Pub-Spam et ralentissement ordi.
Son ne marche pas toujours/Ralentissement (PC RESOLU)Probleme de ralentissement du PC [résolu]
ralentissement important de ie7 sur ordi neufralentissement du pc +fenetre intenpestif
A quoi sert un rapport HijackThis? (Résolu-merci)ralentissement au démarrage
Plus de sujets relatifs Ă  : ralentissement de PC + log hijackthis

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Internet Security 20010 1 15-12-2009 Ă  19:28:58
Raccourci avec TurboLaunch 0 15-12-2009 Ă  11:35:52
Win32:FakeAlert-FC[Trj] impossible Ă  supprimer 18 21-12-2009 Ă  23:24:38
Mise a jour windows update 0 14-12-2009 Ă  00:42:08
rapport hijackthis , ligne a fixer ou pas? merci d'avance 1 13-12-2009 Ă  13:14:22

Newsletter 01net.Forum et astuces