Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

msa.exe - Aucun accès à Internet

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

msa.exe - Aucun accès à Internet

Prévenir les modérateurs en cas d'abus 
Lost in PC
lost-in-pc
  1. Posté le 31/12/2009 à 13:31:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Voilà, il y a 2 jours, j'ai voulu télécharger une application car celle installée sur mon ordi ne fonctionnait plus (SRS Premium Sound). Visiblement, ce que j'ai téléchargé était un virus et immédiatement Norton m'a alertée et indiqué que ce virus avait été mis en quarantaine et que le risque avait disparu. Mais... depuis, je n'ai plus accès à internet (j'utilise l'ordi de ma mère pour pouvoir envoyer mon SOS  :)
 Quelqu'un peut-il m'aider?? Je n'y connais rien aux ordi!!!!

 Mille mercis d'avance!

 Asmaa, totally lost in PC !!

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/12/2009 à 20:17:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Télécharge RSIT (de random/random) sur ton Bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
lost-in-pc
  1. Posté le 01/01/2010 à 20:42:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.06 (written by random/random)
 Run by Asmaa at 2010-01-01 20:35:49
 Microsoft Windows 7 Édition Familiale Premium
 System drive C: has 102 GB (67%) free of 153 GB
 Total RAM: 3583 MB (62% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:37:09, on 01/01/2010
 Platform: Unknown Windows (WinNT 6.01.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16385)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskhost.e​xe
 C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSv​cHst.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program files\P4G\BatteryLife.exe
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\ASUS\SmartLogon\sensorsr​v.exe
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Elantech\ETDCtrl.exe
 C:\Program Files\Realtek\Audio\HDA\RtHDVC​pl.exe
 C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
 C:\Program Files\AmIcoSingLun\AmIcoSinglu​n.exe
 C:\Program Files\ASUS\ATK Media\DMedia.exe
 C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
 C:\Program Files\CyberLink\Power2Go\CLMLS​vc.exe
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE
 C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Windows\System32\spool\driv​ers\w32x86\3\E_FATICAE.EXE
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Users\Asmaa\AppData\Local\T​emp\c.exe
 C:\Program Files\Internet Explorer\IELowutil.exe
 C:\Users\Asmaa\Desktop\RSIT.ex​e
 C:\Program Files\trend micro\Asmaa.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://asus.msn.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/webhp?sou [...] r&ie=UTF-8
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSB​HO.DLL
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cm​d
 O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
 O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVC​pl.exe
 O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel​.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
 O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
 O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglu​n.exe
 O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
 O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
 O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
 O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
 O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLS​vc.exe"
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
 O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUI​Transfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint​\2.5"
 O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6​.0"
 O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small​.exe" /hideme
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SCD13.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas.dll​,AddConsoleAliasAW
 O4 - HKCU\..\Run: [PUT2VIDQLG] C:\Users\Asmaa\AppData\Local\T​emp\c.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O4 - Global Startup: FancyStart daemon.lnk = ?
 O4 - Global Startup: McAfee Security Scan.lnk = ?
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640​C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll
 O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
 O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
 O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
 O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSv​cHst.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe

 --
 End of file - 9798 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\{66BA574B-1E1​1-49b8-909C-8CC9E0E8E015}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
 Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll [2009-08-26 378736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
 Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSB​HO.DLL [2009-08-26 107896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-29 263280]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-11-29 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-29 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-29 263280]
 {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll [2009-08-26 378736]
 Locked
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Setwallpaper"=c:\programdata\​SetWallpaper.cmd []
 "ETDWare"=C:\Program Files\Elantech\ETDCtrl.exe [2009-03-30 424864]
 "RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVC​pl.exe [2009-03-24 7289376]
 "Skytel"=C:\Program Files\Realtek\Audio\HDA\Skytel​.exe [2009-03-24 1833504]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2009-04-15 13736480]
 "ACMON"=C:\Program Files\ASUS\Splendid\ACMON.exe [2008-10-01 851968]
 "ADSMTray"=C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe [2008-04-01 266240]
 "AmIcoSinglun"=C:\Program Files\AmIcoSingLun\AmIcoSinglu​n.exe [2008-09-30 237568]
 "ASUS Camera ScreenSaver"=C:\Windows\AsScrP​rolog.exe [2009-09-10 47672]
 "ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMedia.exe [2009-04-07 159744]
 "ATKOSD2"=C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [2009-03-04 8392704]
 "CANAL+ CANALSAT A LA DEMANDE"=C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe [2009-12-21 163928]
 "CLMLServer"=C:\Program Files\CyberLink\Power2Go\CLMLS​vc.exe [2008-07-19 104936]
 "Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-10-31 122368]
 "HControlUser"=C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [2008-08-18 98304]
 "UpdateLBPShortCut"=C:\Program Files\CyberLink\LabelPrint\MUI​Transfer\MUIStartMenu.exe [2009-05-20 222504]
 "UpdateP2GoShortCut"=C:\Progra​m Files\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe [2008-12-04 218408]
 "Wireless Console 3"=C:\Program Files\ASUS\Wireless Console 3\wcourier.exe [2009-02-07 1593344]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
 "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2009-09-04 935288]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-12-29 149280]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1173504]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2009-07-14 144384]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "SRS Premium Sound"=C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small​.exe [2009-04-07 3405048]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-09-10 39408]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2009-07-14 65024]
 "EPSON Stylus DX4400 Series"=C:\Windows\system32\sp​ool\DRIVERS\W32X86\3\E_FATICAE​.EXE [2007-03-01 180736]
 "LosAlamos"=C:\Windows\system3​2\sshnas.dll [2009-12-30 244736]
 "PUT2VIDQLG"=C:\Users\Asmaa\Ap​pData\Local\Temp\c.exe [2009-12-30 171520]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 FancyStart daemon.lnk - C:\Windows\Installer\{A9FEB6D7​-9C52-49FC-B956-7AB275B78890}\​_5598CE641C54B66A23693F.exe
 McAfee Security Scan.lnk - C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED}

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "notification packages"=scecli
 C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AppInfo]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AppMgmt]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Base]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Boot Bus Extender]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Boot file system]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\CryptSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\DcomLaunch]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\EFS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\EventLog]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\File system]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Filter]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\HelpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\KeyIso]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Netlogon]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\NTDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PCI Configuration]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PlugPlay]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PNP Filter]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Power]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Primary disk]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\ProfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\RpcEptMapper]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\RpcSs]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sacsvr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\SCSI Class]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sermouse.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\SWPRV]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\System Bus Extender]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TabletInputService]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TBS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TrustedInstaller]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\VDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\vga.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\vgasave.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\vmms]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\volmgr.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\volmgrx.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinMgmt]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{36FC9E60-C465-11CF-8​056-444553540000}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E965-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E967-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E969-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E96A-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E96B-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E96F-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E977-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E97B-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E97D-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E980-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{533C5B84-EC70-11D2-9​505-00C04F79DEAF}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{6BDD1FC1-810F-11D0-B​EC7-08002BE2092F}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{71A27CDD-812A-11D0-B​EC7-08002BE2092F}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{745A17A0-74D3-11D0-B​6FE-00A0C90F57DA}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{D48179BE-EC20-11D1-B​6B8-00C04FA372A7}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{D94EE5D8-D189-4994-8​3D2-F68D7D41B0E6}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AFD]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AppInfo]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AppMgmt]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Base]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\BFE]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Boot Bus Extender]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Boot file system]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\bowser]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Browser]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\CryptSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\DcomLaunch]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\dfsc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Dhcp]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\DnsCache]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Dot3Svc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Eaphost]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\EFS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\EventLog]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\File system]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Filter]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\HelpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\IKEEXT]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\ipnat.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\KeyIso]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\LanmanServer]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\LanmanWorkstation]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\LmHosts]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Messenger]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MPSDrv]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MPSSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb10]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb20]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NativeWifiP]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NDIS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NDIS Wrapper]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\ndiscap]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Ndisuio]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetBIOS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetBIOSGroup]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetBT]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetDDEGroup]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Netlogon]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetMan]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\netprofm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Network]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetworkProvider]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NlaSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Nsi]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nsiproxy.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NTDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PCI Configuration]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PlugPlay]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PNP Filter]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PNP_TDI]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PolicyAgent]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Power]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Primary disk]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\ProfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\rdbss]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\rdpencdd.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\rdsessmgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\RpcEptMapper]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\RpcSs]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\sacsvr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SCardSvr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SCSI Class]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\sermouse.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SharedAccess]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Streams Drivers]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SWPRV]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\System Bus Extender]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TabletInputService]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TBS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Tcpip]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TDI]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TrustedInstaller]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\VaultSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\VDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vga.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vgasave.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vmms]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\volmgr.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\volmgrx.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WinDefend]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WinMgmt]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Wlansvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{36FC9E60-C465-11CF-8​056-444553540000}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E965-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E967-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E969-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E96A-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E96B-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E96F-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E972-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E973-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E974-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E975-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E977-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E97B-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E97D-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E980-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{50DD5230-BA8A-11D1-B​F5D-0000F805F530}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{533C5B84-EC70-11D2-9​505-00C04F79DEAF}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{6BDD1FC1-810F-11D0-B​EC7-08002BE2092F}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{71A27CDD-812A-11D0-B​EC7-08002BE2092F}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{745A17A0-74D3-11D0-B​6FE-00A0C90F57DA}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{D48179BE-EC20-11D1-B​6B8-00C04FA372A7}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{D94EE5D8-D189-4994-8​3D2-F68D7D41B0E6}]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorAdmin"=5
 "ConsentPromptBehaviorUser"=3
 "EnableUIADesktopToggle"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "legalnoticetext"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2010-01-01 20:35:51 ----D---- C:\Program Files\trend micro
 2010-01-01 20:35:49 ----D---- C:\rsit
 2009-12-31 13:11:25 ----RD---- C:\Program Files\Norton Support
 2009-12-30 20:04:51 ----A---- C:\Windows\system32\sshnas.dll
 2009-12-29 12:47:06 ----A---- C:\Windows\system32\deploytk.d​ll
 2009-12-29 12:47:05 ----A---- C:\Windows\system32\javaws.exe
 2009-12-29 12:47:05 ----A---- C:\Windows\system32\javaw.exe
 2009-12-29 12:47:05 ----A---- C:\Windows\system32\java.exe
 2009-12-29 12:46:39 ----D---- C:\Program Files\Java
 2009-12-28 23:59:47 ----A---- C:\Windows\system32\E_DCINST.D​LL
 2009-12-28 23:59:46 ----A---- C:\Windows\system32\E_FLBCAE.D​LL
 2009-12-28 23:59:45 ----A---- C:\Windows\system32\E_FD4BCAE.​DLL
 2009-12-28 23:59:17 ----D---- C:\ProgramData\EPSON
 2009-12-21 22:42:52 ----N---- C:\Windows\system32\MpSigStub.​exe
 2009-12-14 20:45:14 ----A---- C:\Windows\system32\MRT.exe
 2009-12-09 23:05:13 ----A---- C:\Windows\system32\msv1_0.dll
 2009-12-09 23:02:58 ----A---- C:\Windows\system32\tzres.dll
 2009-12-09 20:53:23 ----D---- C:\Program Files\Microsoft Office Outlook Connector
 2009-12-09 20:51:46 ----A---- C:\Windows\system32\msasn1.dll
 2009-12-09 20:51:42 ----A---- C:\Windows\system32\mshtml.dll
 2009-12-09 20:51:41 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2009-12-09 20:51:31 ----A---- C:\Windows\system32\wmp.dll
 2009-12-09 20:51:30 ----A---- C:\Windows\system32\CertEnroll​.dll
 2009-12-09 20:51:29 ----A---- C:\Windows\system32\winload.ex​e
 2009-12-09 20:51:29 ----A---- C:\Windows\system32\t2embed.dl​l
 2009-12-09 20:51:29 ----A---- C:\Windows\system32\fontsub.dl​l
 2009-12-09 20:51:29 ----A---- C:\Windows\explorer.exe
 2009-12-09 20:51:28 ----A---- C:\Windows\system32\winresume.​exe
 2009-12-09 20:51:28 ----A---- C:\Windows\system32\atmfd.dll
 2009-12-09 20:51:26 ----A---- C:\Windows\system32\wmploc.DLL

 ======List of files/folders modified in the last 1 months======

 2010-01-01 20:36:52 ----D---- C:\Windows\Temp
 2010-01-01 20:35:51 ----RD---- C:\Program Files
 2009-12-31 14:05:59 ----D---- C:\Windows\system32\Tasks
 2009-12-31 14:05:58 ----D---- C:\Windows\Tasks
 2009-12-31 13:49:21 ----SHD---- C:\System Volume Information
 2009-12-31 13:17:24 ----D---- C:\Windows\system32\drivers
 2009-12-31 13:17:24 ----D---- C:\Windows\System32
 2009-12-31 13:09:36 ----D---- C:\Users\Asmaa\AppData\Roaming​\Identities
 2009-12-31 12:29:40 ----D---- C:\Windows\system32\config
 2009-12-31 12:15:42 ----A---- C:\Windows\system32\acovcnt.ex​e
 2009-12-30 20:05:43 ----D---- C:\Windows
 2009-12-30 19:56:46 ----SD---- C:\Users\Asmaa\AppData\Roaming​\Microsoft
 2009-12-30 19:52:09 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-12-30 19:52:08 ----D---- C:\Windows\inf
 2009-12-30 15:21:59 ----D---- C:\Windows\Prefetch
 2009-12-30 15:20:51 ----D---- C:\Windows\system32\wdi
 2009-12-29 12:47:19 ----SHD---- C:\Windows\Installer
 2009-12-29 00:05:38 ----D---- C:\Windows\system32\catroot2
 2009-12-29 00:03:29 ----D---- C:\Windows\system32\catroot
 2009-12-29 00:03:13 ----D---- C:\Windows\system32\DriverStor​e
 2009-12-28 23:59:17 ----HD---- C:\ProgramData
 2009-12-21 22:17:49 ----A---- C:\Windows\ATKPF.ini
 2009-12-21 21:34:50 ----D---- C:\Windows\Microsoft.NET
 2009-12-21 21:34:07 ----RSD---- C:\Windows\assembly
 2009-12-21 21:16:32 ----D---- C:\Program Files\Common Files\Adobe AIR
 2009-12-14 20:45:20 ----D---- C:\Windows\debug
 2009-12-14 20:37:23 ----D---- C:\Windows\winsxs
 2009-12-14 20:35:10 ----D---- C:\Windows\AppPatch
 2009-12-14 20:35:10 ----D---- C:\Program Files\Internet Explorer
 2009-12-14 20:35:09 ----D---- C:\Windows\ehome
 2009-12-14 20:35:09 ----D---- C:\Program Files\Windows Media Player
 2009-12-14 20:35:08 ----D---- C:\Windows\system32\Boot
 2009-12-09 23:04:45 ----D---- C:\ProgramData\Microsoft Help
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\zh-TW
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\tr-TR
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\sl-SI
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\sk-SK
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\ro-RO
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\pt-PT
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\pt-BR
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\pl-PL
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\nl-NL
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\nb-NO
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\ko-KR
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\ja-JP
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\it-IT
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\fr-FR
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\fi-FI
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\en-US
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\el-GR
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\de-DE
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\da-DK
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\cs-CZ
 2009-12-09 23:03:44 ----D---- C:\Windows\system32\ar-SA
 2009-12-09 23:03:43 ----D---- C:\Windows\system32\zh-CN
 2009-12-09 23:03:43 ----D---- C:\Windows\system32\th-TH
 2009-12-09 23:03:43 ----D---- C:\Windows\system32\sv-SE
 2009-12-09 23:03:43 ----D---- C:\Windows\system32\ru-RU
 2009-12-09 23:03:43 ----D---- C:\Windows\system32\hu-HU
 2009-12-09 23:03:43 ----D---- C:\Windows\system32\he-IL
 2009-12-09 23:03:43 ----D---- C:\Windows\system32\es-ES
 2009-12-09 20:52:51 ----DC---- C:\Windows\system32\DRVSTORE
 2009-12-09 20:52:32 ----D---- C:\Program Files\Windows Live
 2009-12-09 20:48:27 ----D---- C:\Windows\system32\restore

lost-in-pc
  1. Posté le 01/01/2010 à 20:44:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!! Et d'abord merci pour ton aide!!

 Voilà le rapports de RSIT. Je te laisse me dire ce qu'il faut que je fasse maintenant!

 Et bonne et heureuse année à toi!!!

 Asmaa

lost-in-pc
  1. Posté le 01/01/2010 à 20:47:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah oui, j'ai trouvé log.txt mais pas de info.txt? Sais-tu où je peux le trouver?

 Merci!

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/01/2010 à 01:17:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​------------------------------​------------

 
  • Télécharge OTM de OldTimer.

 
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTM.exe pour le lancer.
  • Copie le chemin des fichiers suivants en sélectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

 



 
 :processes
 explorer.exe

 :files
 C:\Windows\system32\sshnas.dll
 C:\Users\Asmaa\AppData\Local\T​emp\c.exe
 C:\Windows\tasks\{66BA574B-1E1​1-49b8-909C-8CC9E0E8E015}.job

 :Reg
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Control\SafeBoo​t\network\mrxsmb]
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Control\SafeBoo​t\network\mrxsmb10]
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Control\SafeBoo​t\network\mrxsmb20]
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LosAlamos"=-
 "PUT2VIDQLG"=-
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 :commands
 [purity]
 [emptytemp]
 [start explorer]




 

  • Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTM.

 Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 Poste  le rapport de OTM dispo ici : C:\_OTM\MovedFiles

 ------------------------------​------------------------------​------------

 Télécharge ATF Cleaner(Atribune) sur ton Bureau.
 Lien : http://www.atribune.org/ccount/click.php?id=1

 Ce programme permettra de supprimer les fichiers temporaires et les paramètres.

 - Lance ATF-Cleaner
 - Sous l'onglet Main, choisis : Select All
 - Clique sur le bouton Empty Selected

 * Sous l'onglet Firefox (si présent), Clique sur Select All
 - Au message "Are you sure you want to delete your firefox saved password" clique sur NON
 -- Clique sur Empty selected

 * Sous l'onglet Opéra (si présent), Clique sur Select All
 -- Au message "Are you sure you want to delete your firefox saved password" clique sur NON
 -- Clique sur Empty Selected

 * Quitte ATF-Cleaner

 ------------------------------​------------------------------​------------

 Télécharge MalwareByte's Anti-Malware et installe le.
 http://www.malwarebytes.org/mb [...] -setup.exe
 - Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

 - Aide : Tutoriel MABM

 * Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

 * Une fois le scan terminé,clique sur "Supprimer la sélection".

 Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera et poste-le dans ta prochaine réponse




---------------
Besoin d'une aide ? -> http://www.bibou0007.com
lost-in-pc
  1. Posté le 03/01/2010 à 15:37:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!!

 Merci pour ton aide! J'ai déjà une bonne nouvelle: j'ai à nouveau accès à internet depuis mon ordi!!!  :youpi:  
 Voici le rapport de OTM:

 All processes killed
 ========== PROCESSES ==========
 No active process named explorer.exe was found!
 ========== FILES ==========
 C:\Windows\system32\sshnas.dll moved successfully.
 File/Folder C:\Users\Asmaa\AppData\Local\T​emp\c.exe not found.
 File/Folder C:\Windows\tasks\{66BA574B-1E1​1-49b8-909C-8CC9E0E8E015}.job not found.
 ========== REGISTRY ==========
 Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb\ scheduled to be deleted on reboot.
 Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb10\ scheduled to be deleted on reboot.
 Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb20\ scheduled to be deleted on reboot.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run\\LosAlamos not found.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run\\PUT2VIDQLG not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Asmaa
 ->Temp folder emptied: 172264142 bytes
 ->Temporary Internet Files folder emptied: 11314287 bytes
 ->Java cache emptied: 13690431 bytes
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 1667072 bytes
 Windows Temp folder emptied: 3819456 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 193,00 mb
 
 
 OTM by OldTimer - Version 3.1.4.0 log created on 01032010_152600

 Files moved on Reboot...
 File C:\Windows\temp\JET9E51.tmp not found!
 File C:\Windows\temp\TMP00001F055A9​A9807112478ED not found!

 Registry entries deleted on Reboot...
 Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb\ scheduled to be deleted on reboot.
 Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb10\ scheduled to be deleted on reboot.
 Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb20\ scheduled to be deleted on reboot.



 

diablo_n_me a écrit :

------------------------------​------------------------------​------------

 
  • télécharge otm de oldtimer.

 
  • sauvegarde le sur ton bureau.
  • double-clique sur otm.exe pour le lancer.
  • copie le chemin des fichiers suivants en sélectionnant tout et en appuyant sur ctrl+c (ou, après avoir sélectionner, clique-droit et choisis copier) :




 
  • retourne dans otm, fais un clique-droit dans la fenêtre "paste instructions for items to move" et choisis coller.
  • clique sur le bouton rouge moveit!.
  • ferme otm.

 note : si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. si c'est le cas, choisis yes.

 poste  le rapport de otm dispo ici : c:\_otm\movedfiles

 ------------------------------​------------------------------​------------

 télécharge atf cleaner(atribune) sur ton bureau.
 lien : http://www.atribune.org/ccount/click.php?id=1

 ce programme permettra de supprimer les fichiers temporaires et les paramètres.

 - lance atf-cleaner
 - sous l'onglet main, choisis : select all
 - clique sur le bouton empty selected

 * sous l'onglet firefox (si présent), clique sur select all
 - au message "are you sure you want to delete your firefox saved password" clique sur non
 -- clique sur empty selected

 * sous l'onglet opéra (si présent), clique sur select all
 -- au message "are you sure you want to delete your firefox saved password" clique sur non
 -- clique sur empty selected

 * quitte atf-cleaner

 ------------------------------​------------------------------​------------

 télécharge malwarebyte's anti-malware et installe le.
 http://www.malwarebytes.org/mb [...] -setup.exe
 - assure toi qu'il se soit bien mis à jour avant de passer à la suite.

 - aide : tutoriel mabm

 * lance mbam et sélectionne "exécuter un examen complet". patiente le temps du scan.

 * une fois le scan terminé,clique sur "supprimer la sélection".

 si mbam a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur ok. enregistre le rapport sur ton bureau lorsqu'il s'affichera et poste-le dans ta prochaine réponse




 




  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/01/2010 à 17:24:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien :super:

 Exécute le scan de MBAM


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
lost-in-pc
  1. Posté le 03/01/2010 à 17:55:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le MBAM est en train d'analyser le système... Dès que c'est prêt, je
 poste le rapport!!

 Merci!!

 

diablo_n_me a écrit :

bien :super:

 exécute le scan de mbam
 




lost-in-pc
  1. Posté le 03/01/2010 à 20:01:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello, après plus de 4 heures d'analyse, voici le rapport:

 Malwarebytes' Anti-Malware 1.43
 Version de la base de données: 3486
 Windows 6.1.7600
 Internet Explorer 8.0.7600.16385

 03/01/2010 19:58:19
 mbam-log-2010-01-03 (19-58-19).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 475692
 Temps écoulé: 4 hour(s), 15 minute(s), 53 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 4
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\PUT​2VIDQLG (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\B1R​QJ7YJ0U (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


 Je te laisse m'indiquer la marche à suivre maintenant! Merci!

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/01/2010 à 16:12:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Toujours des soucis ?


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
  1. Posté le 26/01/2010 à 23:01:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
....

 Page :
1

Aller à :
 

Sujets relatifs
plus d'accès au poste de travail Accès à divers sites impossibles
ordi lent et accès sites Virus - pub disk cleaner + accés à 89.188.16.10 [résolu]
virus?pas d'accès au disque dur virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : msa.exe - Aucun accès à Internet

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme de ventilateur 0
maleware defense + IE "bizarre"+ trojan .... 1
Fenêtres intenpestives IE8, redirections, et autres 11
Aide pour nettoyage PC 14
Gros soucis sur mon pc ce soir 1