Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

attaque 17 attaques ordinateur planté aide svp! [résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

attaque 17 attaques ordinateur planté aide svp! [résolu]

Prévenir les modérateurs en cas d'abus 
didith4
didith4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/11/2009 à 23:29:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Mon ordinateur a été infecté via une clé usb.J'ai installé un antivirus qui a récupéré une partie des fonctions d'affichage (couleur).Mais je n'arrive pas à travailler mon mémoire qui ne s'ouvre plus (open office) à imprimer(hp deskjet) à télécharger un autre anti virus;l'écran est vert et j'ai des messages d'erreur et échec .
 J'ai installé hijackthis et copié le rapport d'erreur;
 Quelqu'un peut- il vraiment m'aider car je suis novice;je ne souhaite pas trop formater mon disque dur car j'ai beaucoup de documents un peu partout! il y a t-il un moyen de nettoyer mon ordi? j'ai besoin d'aide svp?
 merci d'avance


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/11/2009 à 23:54:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut didith4


 Poste le rapport HJT,  je vais vérifier


 @++   :)

(Publicité)
didith4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2009 à 00:17:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonsoir merci d'avoir pris le temps de regarder ce problème

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:44:48, on 16/11/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\windows\System32\smss.exe
 C:\windows\system32\winlogon.e​xe
 C:\windows\system32\services.e​xe
 C:\windows\system32\lsass.exe
 C:\windows\system32\svchost.ex​e
 C:\windows\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\windows\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\windows\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\windows\system32\cisvc.exe
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Dell\Media Experience\PCMService.exe
 C:\windows\system32\hkcmd.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\windows\VM_STI.EXE
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Registry Mechanic\RegMech.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 C:\windows\system32\ctfmon.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\FreeBot\freebot.exe
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 C:\Program Files\OpenOffice.org 3\program\swriter.exe
 C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\windows\system32\svchost.ex​e
 C:\windows\System32\TUProgSt.e​xe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\hpfpaste.exe
 C:\WINDOWS\system32\MsiExec.ex​e
 D:\Applications\HPPrintScreen\​setup.exe
 C:\windows\system32\wuauclt.ex​e
 C:\windows\system32\cidaemon.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\windows\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.shareware-fr.com/fr [...] rvs=hompag
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: ONLINE-TV Toolbar - {a8baaddd-ab98-4cdb-84cc-3c9ed​9f38d1e} - C:\Program Files\ONLINE-TV\tbONL1.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: ONLINE-TV Toolbar - {a8baaddd-ab98-4cdb-84cc-3c9ed​9f38d1e} - C:\Program Files\ONLINE-TV\tbONL1.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - (no file)
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - (no file)
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: ONLINE-TV Toolbar - {a8baaddd-ab98-4cdb-84cc-3c9ed​9f38d1e} - C:\Program Files\ONLINE-TV\tbONL1.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Propriétaire\Applicat​ion Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\UIUCU.EXE -CLEAN_UP -S
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [PrnSys Executable] C:\Program Files\Hewlett-Packard\hp print screen utility\PrnSys.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [BigDogPath] C:\windows\VM_STI.EXE VIMICRO USB PC Camera 301x
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RemoveIT Pro v7Ent] C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-746137067-184482​3847-1801674531-1004\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe (User 'arden')
 O4 - HKUS\S-1-5-21-746137067-184482​3847-1801674531-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'arden')
 O4 - HKUS\S-1-5-21-746137067-184482​3847-1801674531-1004\..\Run: [cdoosoft] C:\windows\system32\olhrwef.ex​e (User 'arden')
 O4 - HKUS\S-1-5-21-746137067-184482​3847-1801674531-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrateur')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
 O4 - Startup: Notification de cadeaux MSN.lnk = ?
 O4 - Startup: Readme.lnk = C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\Readme.txt
 O4 - Startup: RemoveIT Pro v7 Enterprise (Trial).lnk = C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {44990301-3C9D-426D-81DF-AAB63​6FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.co [...] gctlsr.cab
 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719F​E26E377} - (no file)
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpdj - HP - C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\hpdj.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Norton AntiVirus (NAV) - Unknown owner - C:\Program Files\Norton AntiVirus\Engine\17.0.0.111\cc​SvcHst.exe (file missing)
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
 O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
 O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Unknown owner - C:\Program Files\RALINK\Common\RalinkRegi​stryWriter.exe (file missing)
 O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\windows\System32\TuneUpDefr​agService.exe
 O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\windows\System32\TUProgSt.e​xe

 --
 End of file - 13460 bytes



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/11/2009 à 00:31:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut didith4


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe


 Double-clique sur OTM.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :files
 C:\windows\system32\olhrwef.ex​e

 :commands
 [purity]
 [emptytemp]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 -----


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

didith4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2009 à 01:12:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
resalut j'ai du mal à ouvrir le net désolée voici la 1ere partie
 All processes killed
 ========== FILES ==========
 File/Folder C:\windows\system32\olhrwef.ex​e not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: All Users
 
 User: arden
 ->Temp folder emptied: 14404831 bytes
 ->Temporary Internet Files folder emptied: 55658318 bytes
 ->FireFox cache emptied: 21303621 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 344626 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 34722 bytes
 
 User: Propriétaire
 ->Temp folder emptied: 351322349 bytes
 ->Temporary Internet Files folder emptied: 441324180 bytes
 ->Java cache emptied: 32205233 bytes
 ->FireFox cache emptied: 57309428 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 2173644 bytes
 %systemroot%\System32 .tmp files removed: 2833408 bytes
 Windows Temp folder emptied: 6528787 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 20877314 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 70489722 bytes
 
 Total Files Cleaned = 1027,08 mb
 
 
 OTM by OldTimer - Version 3.1.1.0 log created on 11172009_004227

 Files moved on Reboot...

 Registry entries deleted on Reboot...

(Publicité)
didith4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2009 à 01:26:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.06 (written by random/random)
 Run by Propriétaire at 2009-11-17 01:15:41
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 22 GB (58%) free of 38 GB
 Total RAM: 247 MB (16% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:16:30, on 17/11/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\windows\System32\smss.exe
 C:\windows\system32\winlogon.e​xe
 C:\windows\system32\services.e​xe
 C:\windows\system32\lsass.exe
 C:\windows\system32\svchost.ex​e
 C:\windows\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\windows\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\windows\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\windows\system32\cisvc.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\windows\system32\svchost.ex​e
 C:\windows\System32\TUProgSt.e​xe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\windows\notepad.exe
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Dell\Media Experience\PCMService.exe
 C:\windows\system32\hkcmd.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\windows\VM_STI.EXE
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Registry Mechanic\RegMech.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 C:\windows\system32\ctfmon.exe
 C:\Program Files\FreeBot\freebot.exe
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 C:\Program Files\OpenOffice.org 3\program\swriter.exe
 C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\windows\system32\cidaemon.e​xe
 C:\windows\Explorer.EXE
 C:\windows\system32\NOTEPAD.EX​E
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\60YAVXHB\RSI​T[1].exe
 C:\Program Files\Trend Micro\HijackThis\Propriétaire.​exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.shareware-fr.com/fr [...] rvs=hompag
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: ONLINE-TV Toolbar - {a8baaddd-ab98-4cdb-84cc-3c9ed​9f38d1e} - C:\Program Files\ONLINE-TV\tbONL1.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: ONLINE-TV Toolbar - {a8baaddd-ab98-4cdb-84cc-3c9ed​9f38d1e} - C:\Program Files\ONLINE-TV\tbONL1.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - (no file)
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - (no file)
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: ONLINE-TV Toolbar - {a8baaddd-ab98-4cdb-84cc-3c9ed​9f38d1e} - C:\Program Files\ONLINE-TV\tbONL1.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Propriétaire\Applicat​ion Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\UIUCU.EXE -CLEAN_UP -S
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [PrnSys Executable] C:\Program Files\Hewlett-Packard\hp print screen utility\PrnSys.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [BigDogPath] C:\windows\VM_STI.EXE VIMICRO USB PC Camera 301x
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RemoveIT Pro v7Ent] C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-746137067-184482​3847-1801674531-1004\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe (User 'arden')
 O4 - HKUS\S-1-5-21-746137067-184482​3847-1801674531-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'arden')
 O4 - HKUS\S-1-5-21-746137067-184482​3847-1801674531-1004\..\Run: [cdoosoft] C:\windows\system32\olhrwef.ex​e (User 'arden')
 O4 - HKUS\S-1-5-21-746137067-184482​3847-1801674531-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrateur')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
 O4 - Startup: Notification de cadeaux MSN.lnk = ?
 O4 - Startup: Readme.lnk = C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\Readme.txt
 O4 - Startup: RemoveIT Pro v7 Enterprise (Trial).lnk = C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {44990301-3C9D-426D-81DF-AAB63​6FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.co [...] gctlsr.cab
 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719F​E26E377} - (no file)
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\hpdj.exe (file missing)
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Norton AntiVirus (NAV) - Unknown owner - C:\Program Files\Norton AntiVirus\Engine\17.0.0.111\cc​SvcHst.exe (file missing)
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
 O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
 O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Unknown owner - C:\Program Files\RALINK\Common\RalinkRegi​stryWriter.exe (file missing)
 O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\windows\System32\TuneUpDefr​agService.exe
 O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\windows\System32\TUProgSt.e​xe

 --
 End of file - 13487 bytes

 ======Scheduled tasks folder======

 C:\windows\tasks\Google Software Updater.job
 C:\windows\tasks\Maintenance en 1 clic.job
 C:\windows\tasks\Restauration du système.job
 C:\windows\tasks\User_Feed_Syn​chronization-{CFA025DE-39A5-49​59-BF41-E5D3EF3F58AE}.job
 C:\windows\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
 C:\windows\tasks\WebReg 20091002163845.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
 Symantec Intrusion Prevention

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
 CNisExtBho Class - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2003-11-04 131072]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{a8baaddd-ab98-4cdb-84cc-3c9ed9f38d1e}]
 ONLINE-TV Toolbar - C:\Program Files\ONLINE-TV\tbONL1.dll [2009-11-10 2166296]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-11-15 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
 CNavExtBho Class

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-09-10 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-06 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-03-05 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - Web assistant - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2003-11-04 131072]
 {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} -  []
 {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
 {a8baaddd-ab98-4cdb-84cc-3c9ed​9f38d1e} - ONLINE-TV Toolbar - C:\Program Files\ONLINE-TV\tbONL1.dll [2009-11-10 2166296]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoftwareHelper"=C:\Documents and Settings\Propriétaire\Applicat​ion Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe [2008-12-09 368224]
 "UIUCU"=C:\DOCUME~1\PROPRI~1\L​OCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S []
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-03-05 148888]
 "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]
 "PrnSys Executable"=C:\Program Files\Hewlett-Packard\hp print screen utility\PrnSys.exe []
 "PCMService"=C:\Program Files\Dell\Media Experience\PCMService.exe [2004-04-11 290816]
 "IgfxTray"=C:\windows\system32​\igfxtray.exe [2005-10-19 155648]
 "HotKeysCmds"=C:\windows\syste​m32\hkcmd.exe [2005-10-19 126976]
 "Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2009-06-09 202032]
 "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2003-11-03 70800]
 "BigDogPath"=C:\windows\VM_STI​.EXE [2004-09-07 40960]
 "DeviceDiscovery"=C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-05-21 229437]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "UserFaultCheck"=C:\windows\sy​stem32\dumprep 0 -u []

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-03-01 39408]
 "RegistryMechanic"=C:\Program Files\Registry Mechanic\RegMech.exe [2009-10-14 3217368]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
 "Messenger (Yahoo!)"=C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe [2009-02-20 4363504]
 "ctfmon.exe"=C:\windows\system​32\ctfmon.exe [2008-04-14 15360]
 "RemoveIT Pro v7Ent"=C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe [2009-11-05 2194432]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage
 FreeBot.lnk - C:\Program Files\FreeBot\freebot.exe
 Notification de cadeaux MSN.lnk - C:\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 Readme.lnk - C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\Readme.txt
 RemoveIT Pro v7 Enterprise (Trial).lnk - C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\windows\system32\igfxsrvc.d​ll [2005-10-19 348160]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\SymEFA.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SymEFA.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:*:Enabled:Yahoo! Messenger"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\WINDOWS\system32\mshta.exe​"="C:\WINDOWS\system32\mshta.e​xe:*:Enabled:Microsoft (R) HTML Application host"
 "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe"="C:\​Program Files\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe:*:Ena​bled:Directeur photo et imagerie"
 "D:\setup.exe"="D:\setup.exe:*​:Enabled:setup"
 "D:\Applications\HPPrintScreen​\Setup.exe"="D:\Applications\H​PPrintScreen\Setup.exe:*:Enabl​ed:Setup"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8791169​5-03c8-11de-842c-0007cb0000ff}​]
 shell\Auto\command - Start.exe
 shell\AutoRun\command - C:\windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Start.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{a0d5139​b-7f4f-11de-8551-0007cb0000ff}​]
 shell\AutoRun\command - F:\sm.exe
 shell\open\command - F:\sm.exe


 ======List of files/folders created in the last 1 months======

 2009-11-17 01:15:41 ----D---- C:\rsit
 2009-11-17 00:42:27 ----D---- C:\_OTM
 2009-11-16 19:42:30 ----D---- C:\Program Files\Registry_Doktor 4.1
 2009-11-16 17:42:23 ----D---- C:\Program Files\Trend Micro
 2009-11-16 12:27:37 ----D---- C:\Program Files\RegCleaner
 2009-11-15 20:09:04 ----D---- C:\Program Files\Avira
 2009-11-15 20:09:04 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
 2009-11-15 15:33:47 ----A---- C:\windows\system32\igfxres.dl​l
 2009-11-15 12:43:23 ----D---- C:\Program Files\InCode Solutions
 2009-11-14 19:08:19 ----D---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Uniblue
 2009-11-13 09:34:51 ----D---- C:\Program Files\JRE
 2009-11-13 09:29:41 ----D---- C:\Program Files\Windows Live SkyDrive
 2009-11-13 07:39:58 ----D---- C:\windows\Prefetch
 2009-11-12 23:48:13 ----HDC---- C:\windows\$NtUninstallKB97163​3$
 2009-11-12 23:46:49 ----HDC---- C:\windows\$NtUninstallKB97023​8$
 2009-11-12 23:45:20 ----HDC---- C:\windows\$NtUninstallKB96853​7$
 2009-11-12 23:43:55 ----HDC---- C:\windows\$NtUninstallKB96771​5$
 2009-11-12 23:42:32 ----HDC---- C:\windows\$NtUninstallKB96150​1$
 2009-11-12 23:41:17 ----HDC---- C:\windows\$NtUninstallKB96137​3$
 2009-11-12 23:40:08 ----HDC---- C:\windows\$NtUninstallKB96137​1$
 2009-11-12 23:39:00 ----HDC---- C:\windows\$NtUninstallKB96080​3$
 2009-11-12 23:37:25 ----HDC---- C:\windows\$NtUninstallKB96022​5$
 2009-11-12 23:36:15 ----HDC---- C:\windows\$NtUninstallKB95942​6$
 2009-11-12 23:34:53 ----HDC---- C:\windows\$NtUninstallKB95869​0$
 2009-11-12 23:33:43 ----HDC---- C:\windows\$NtUninstallKB95868​7$
 2009-11-12 23:32:32 ----HDC---- C:\windows\$NtUninstallKB95864​4$
 2009-11-12 23:31:02 ----HDC---- C:\windows\$NtUninstallKB95709​7$
 2009-11-12 23:29:41 ----HDC---- C:\windows\$NtUninstallKB95684​1$
 2009-11-12 23:28:26 ----HDC---- C:\windows\$NtUninstallKB95680​3$
 2009-11-12 23:27:14 ----HDC---- C:\windows\$NtUninstallKB95680​2$
 2009-11-12 23:25:45 ----HDC---- C:\windows\$NtUninstallKB95657​2$
 2009-11-12 23:24:20 ----HDC---- C:\windows\$NtUninstallKB95506​9$
 2009-11-12 23:22:50 ----HDC---- C:\windows\$NtUninstallKB95460​0$
 2009-11-12 23:21:29 ----HDC---- C:\windows\$NtUninstallKB95421​1$
 2009-11-12 23:20:09 ----HDC---- C:\windows\$NtUninstallKB95295​4$
 2009-11-12 23:18:53 ----HDC---- C:\windows\$NtUninstallKB95228​7$
 2009-11-12 23:17:21 ----HDC---- C:\windows\$NtUninstallKB95200​4$
 2009-11-12 23:15:32 ----HDC---- C:\windows\$NtUninstallKB95174​8$
 2009-11-12 23:14:19 ----HDC---- C:\windows\$NtUninstallKB95169​8$
 2009-11-12 23:13:04 ----HDC---- C:\windows\$NtUninstallKB95137​6-v2$
 2009-11-12 23:11:54 ----HDC---- C:\windows\$NtUninstallKB95106​6$
 2009-11-12 23:10:06 ----HDC---- C:\windows\$NtUninstallKB95097​4$
 2009-11-12 23:08:49 ----HDC---- C:\windows\$NtUninstallKB95076​2$
 2009-11-12 23:07:58 ----HDC---- C:\windows\$NtUninstallKB94664​8$
 2009-11-12 23:07:12 ----HDC---- C:\windows\$NtUninstallKB93846​4$
 2009-11-12 23:06:13 ----HDC---- C:\windows\$NtUninstallKB92356​1$
 2009-11-12 23:04:28 ----A---- C:\windows\setuplog.txt
 2009-11-11 20:46:45 ----HDC---- C:\windows\$NtUninstallKB96994​7$
 2009-11-10 17:04:18 ----D---- C:\Program Files\Overland
 2009-11-08 03:01:54 ----HDC---- C:\windows\$NtUninstallKB96150​3$
 2009-11-07 15:07:13 ----D---- C:\Program Files\Fichiers communs\PC Tools
 2009-11-07 15:06:09 ----D---- C:\Program Files\Registry Mechanic
 2009-11-06 17:55:52 ----D---- C:\Program Files\Microsoft Sync Framework
 2009-11-06 17:33:46 ----D---- C:\Program Files\Microsoft
 2009-10-31 13:50:18 ----D---- C:\Program Files\Microsoft Visual Studio
 2009-10-30 22:28:02 ----D---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Windows Live Writer
 2009-10-27 11:21:26 ----RA---- C:\windows\VMCap.exe
 2009-10-27 11:21:25 ----RA---- C:\windows\system32\VM31bSTI.d​ll
 2009-10-27 11:21:25 ----RA---- C:\windows\amcap.exe
 2009-10-27 11:21:25 ----A---- C:\windows\VM_STI.EXE
 2009-10-27 11:21:08 ----A---- C:\windows\system32\vfwwdm32.d​ll
 2009-10-27 11:12:37 ----A---- C:\windows\emSTI.exe
 2009-10-27 11:12:37 ----A---- C:\windows\emAmcap.exe
 2009-10-27 11:12:34 ----D---- C:\Program Files\eMPIA
 2009-10-27 11:12:33 ----A---- C:\windows\system32\emYUV.dll
 2009-10-27 11:12:33 ----A---- C:\windows\system32\emVFW.dll
 2009-10-27 11:12:33 ----A---- C:\windows\system32\emUSD.dll
 2009-10-25 13:38:21 ----A---- C:\windows\system32\TUProgSt.e​xe
 2009-10-25 13:38:18 ----A---- C:\windows\system32\uxtuneup.d​ll
 2009-10-25 13:38:14 ----A---- C:\windows\system32\TuneUpDefr​agService.exe
 2009-10-25 07:58:48 ----D---- C:\fbxusb
 2009-10-24 13:00:02 ----A---- C:\windows\WORDPAD.INI
 2009-10-20 11:28:33 ----D---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\vlc

 ======List of files/folders modified in the last 1 months======

 2009-11-17 01:09:55 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2009-11-17 00:53:26 ----D---- C:\windows\system32\CatRoot2
 2009-11-17 00:52:43 ----SD---- C:\windows\Tasks
 2009-11-17 00:50:56 ----A---- C:\windows\SchedLgU.Txt
 2009-11-17 00:49:47 ----D---- C:\windows\Temp
 2009-11-17 00:49:42 ----D---- C:\windows\system32
 2009-11-17 00:49:42 ----D---- C:\WINDOWS
 2009-11-16 22:05:25 ----SHD---- C:\windows\Installer
 2009-11-16 22:05:24 ----D---- C:\windows\WinSxS
 2009-11-16 22:05:24 ----D---- C:\Config.Msi
 2009-11-16 22:05:18 ----A---- C:\windows\hpdj3600.ini
 2009-11-16 22:05:17 ----D---- C:\Program Files\Hewlett-Packard
 2009-11-16 22:05:13 ----RD---- C:\Program Files
 2009-11-16 22:04:12 ----D---- C:\windows\network diagnostic
 2009-11-16 15:16:46 ----HD---- C:\windows\inf
 2009-11-16 15:16:45 ----D---- C:\windows\system32\ReinstallB​ackups
 2009-11-16 10:17:28 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
 2009-11-16 06:34:00 ----D---- C:\windows\Minidump
 2009-11-15 22:27:03 ----RSHDC---- C:\windows\system32\dllcache
 2009-11-15 22:26:57 ----D---- C:\windows\system32\drivers
 2009-11-15 15:58:05 ----A---- C:\windows\win.ini
 2009-11-15 15:58:05 ----A---- C:\windows\system.ini
 2009-11-15 15:49:29 ----D---- C:\windows\pss
 2009-11-15 15:48:45 ----SHD---- C:\System Volume Information
 2009-11-15 15:48:45 ----D---- C:\windows\system32\Restore
 2009-11-15 15:12:54 ----D---- C:\windows\system32\config
 2009-11-15 15:12:31 ----D---- C:\windows\system32\wbem
 2009-11-15 15:12:30 ----D---- C:\windows\Registration
 2009-11-15 14:13:33 ----D---- C:\Program Files\Mozilla Firefox
 2009-11-15 09:49:36 ----D---- C:\windows\system32\CatRoot
 2009-11-14 21:30:37 ----DC---- C:\windows\system32\DRVSTORE
 2009-11-14 21:30:37 ----D---- C:\Program Files\Broadcom
 2009-11-13 18:23:56 ----A---- C:\windows\imsins.BAK
 2009-11-13 14:57:33 ----D---- C:\windows\Help
 2009-11-13 09:35:57 ----D---- C:\Program Files\Messenger
 2009-11-13 09:35:53 ----D---- C:\windows\EHome
 2009-11-13 09:34:59 ----RSD---- C:\windows\Fonts
 2009-11-13 09:34:48 ----D---- C:\Program Files\OpenOffice.org 3
 2009-11-13 09:33:44 ----D---- C:\Program Files\ONLINE-TV
 2009-11-13 09:32:14 ----SD---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft
 2009-11-13 09:30:32 ----D---- C:\Program Files\Microsoft Silverlight
 2009-11-13 09:30:14 ----D---- C:\Program Files\Windows Live
 2009-11-13 09:29:55 ----D---- C:\windows\system32\DirectX
 2009-11-13 08:32:28 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-11-13 07:42:58 ----D---- C:\windows\Debug
 2009-11-13 07:38:32 ----D---- C:\windows\security
 2009-11-12 23:02:58 ----D---- C:\windows\system32\oobe
 2009-11-11 22:41:57 ----RSD---- C:\windows\assembly
 2009-11-11 10:23:09 ----D---- C:\windows\$hf_mig$
 2009-11-07 15:57:24 ----HD---- C:\Program Files\Microsoft Office
 2009-11-07 15:07:13 ----D---- C:\Program Files\Fichiers communs
 2009-11-07 13:33:49 ----D---- C:\Program Files\MSECACHE
 2009-11-06 21:25:46 ----A---- C:\windows\system32\PerfString​Backup.INI
 2009-11-06 18:07:07 ----D---- C:\windows\Microsoft.NET
 2009-11-06 17:55:32 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-11-05 18:36:21 ----A---- C:\windows\system32\MRT.exe
 2009-11-01 16:33:23 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2009-11-01 16:32:31 ----D---- C:\Program Files\Fichiers communs\DESIGNER
 2009-11-01 16:29:36 ----D---- C:\windows\SHELLNEW
 2009-10-31 14:54:02 ----D---- C:\windows\SxsCaPendDel
 2009-10-31 13:52:09 ----D---- C:\Program Files\Microsoft Works
 2009-10-27 11:21:26 ----D---- C:\windows\twain_32
 2009-10-27 11:12:31 ----HDC---- C:\Program Files\InstallShield Installation Information
 2009-10-25 13:37:59 ----D---- C:\Program Files\TuneUp Utilities 2009
 2009-10-25 13:22:04 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-​C869879E2357}
 2009-10-21 02:06:45 ----HDC---- C:\windows\$NtUninstallKB95886​9$
 2009-10-21 02:06:22 ----HDC---- C:\windows\$NtUninstallKB97411​2$
 2009-10-21 02:06:04 ----HDC---- C:\windows\$NtUninstallKB97457​1$
 2009-10-21 02:05:21 ----HDC---- C:\windows\$NtUninstallKB92939​9$
 2009-10-21 02:04:16 ----HDC---- C:\windows\$NtUninstallKB97352​5$
 2009-10-21 02:03:28 ----HDC---- C:\windows\$NtUninstallKB97065​3-v3$
 2009-10-21 02:03:00 ----HDC---- C:\windows\$NtUninstallKB97546​7$
 2009-10-20 11:28:48 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon
 2009-10-20 11:28:46 ----D---- C:\Program Files\Free Download Manager
 2009-10-20 11:28:31 ----D---- C:\Downloads
 2009-10-20 11:28:31 ----D---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\vlc(2)
 2009-10-20 11:27:23 ----D---- C:\FreePack
 2009-10-20 11:26:22 ----HDC---- C:\windows\$NtUninstallKB93968​3$
 2009-10-19 19:28:39 ----D---- C:\Documents and Settings\Propriétaire\Applicat​ion Data\Free Download Manager

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AFS2K;AFS2k; C:\windows\system32\drivers\AF​S2K.sys [2009-09-02 82380]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\windows\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
 R1 intelppm;Pilote de processeur Intel; C:\windows\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 OMCI;OMCI; C:\windows\SYSTEM32\DRIVERS\OM​CI.SYS [2001-08-22 13632]
 R1 ssmdrv;ssmdrv; C:\windows\system32\DRIVERS\ss​mdrv.sys [2009-05-11 28520]
 R1 SYMTDI;SYMTDI; C:\windows\System32\Drivers\SY​MTDI.SYS [2003-08-31 263240]
 R2 avgntflt;avgntflt; C:\windows\system32\DRIVERS\av​gntflt.sys [2009-07-28 55656]
 R2 fssfltr;FssFltr; C:\windows\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\windows\system32\DRIVERS\nw​lnkipx.sys [2008-04-13 88320]
 R2 NwlnkNb;NetBIOS NWLink; C:\windows\system32\DRIVERS\nw​lnknb.sys [2004-08-19 63232]
 R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\windows\system32\DRIVERS\nw​lnkspx.sys [2004-08-19 55936]
 R3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\windows\system32\DRIVERS\fb​xusb32.sys [2004-10-20 21344]
 R3 ialm;ialm; C:\windows\system32\DRIVERS\ia​lmnt5.sys [2005-10-19 807998]
 R3 senfilt;senfilt; C:\windows\system32\drivers\se​nfilt.sys [2004-09-17 732928]
 R3 smwdm;smwdm; C:\windows\system32\drivers\sm​wdm.sys [2004-10-29 260096]
 R3 SymEvent;SymEvent; \??\C:\windows\system32\Driver​s\SYMEVENT.SYS []
 R3 SYMREDRV;SYMREDRV; C:\windows\System32\Drivers\SY​MREDRV.SYS [2003-08-31 16328]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\windows\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\windows\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\windows\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\windows\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 ZSMC301b;VIMICRO USB PC Camera 301x; C:\windows\System32\Drivers\us​bVM31b.sys [2004-09-07 90532]
 S1 BHDrvx86;BHDrvx86; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.111\Definitions\BASHDefs\200​90731.001\BHDrvx86.sys []
 S1 ccHP;Symantec Hash Provider; C:\windows\system32\drivers\NA​V\1100000.06F\ccHPx86.sys []
 S1 SAVRT;SAVRT; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
 S1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
 S1 SRTSP;Symantec Real Time Storage Protection; C:\windows\system32\drivers\NA​V\1100000.06F\SRTSP.SYS []
 S1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\windows\system32\drivers\NA​V\1100000.06F\SRTSPX.SYS []
 S1 SymIRON;Symantec Iron Driver; C:\windows\system32\drivers\NA​V\1100000.06F\Ironx86.SYS []
 S2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\windows\system32\DRIVERS\Ae​gisP.sys []
 S3 b57w2k;BCM5701 Gigabit Ethernet; C:\windows\system32\DRIVERS\b5​7xp32.sys [2001-08-23 97248]
 S3 BCMModem;BCM V.90 56K Modem; C:\windows\system32\DRIVERS\BC​MDM.sys [2001-08-17 871388]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\windows\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 EraserUtilDrv10920;EraserUtilD​rv10920; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv10​920.sys []
 S3 EraserUtilRebootDrv;EraserUtil​RebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys []
 S3 IDSxpx86;IDSxpx86; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.111\Definitions\IPSDefs\2009​0730.005\IDSxpx86.sys []
 S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\windows\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\windows\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\windows\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NAVENG;NAVENG; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.111\Definitions\VirusDefs\20​090810.039\NAVENG.SYS []
 S3 NAVEX15;NAVEX15; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.111\Definitions\VirusDefs\20​090810.039\NAVEX15.SYS []
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\windows\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 nm;Pilote du Moniteur réseau; C:\windows\system32\DRIVERS\NM​nt.sys [2008-04-13 40320]
 S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\windows\System32\Drivers\Ro​otMdm.sys [2004-08-19 5888]
 S3 SLIP;Détrameur décalage BDA; C:\windows\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\windows\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 SYMDNS;SYMDNS; C:\windows\System32\Drivers\SY​MDNS.SYS [2003-08-31 10728]
 S3 SYMFW;SYMFW; C:\windows\System32\Drivers\SY​MFW.SYS [2003-08-31 164552]
 S3 SYMIDS;SYMIDS; C:\windows\System32\Drivers\SY​MIDS.SYS [2003-08-31 46376]
 S3 SYMIDSCO;SYMIDSCO; C:\windows\System32\Drivers\SY​MIDSCO.SYS [2003-08-31 123240]
 S3 SYMNDIS;SYMNDIS; C:\windows\System32\Drivers\SY​MNDIS.SYS [2003-08-31 51560]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\windows\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\windows\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WSTCODEC;Codec Teletext standard; C:\windows\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
 R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2003-11-03 255120]
 R2 ccProxy;Symantec Network Proxy; C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2003-11-03 218256]
 R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2003-11-03 234640]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-05 152984]
 R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service; C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe [2009-10-14 583640]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 TuneUp.ProgramStatisticsSvc;Tu​neUp Program Statistics Service; C:\windows\System32\TUProgSt.e​xe [2009-10-25 604488]
 R2 UxTuneUp;TuneUp Extension de thème; C:\windows\System32\svchost.ex​e [2008-04-14 14336]
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-03-25 183280]
 S2 hpdj;hpdj; C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\hpdj.exe -servicerunning=true -uninstall=hp deskjet 3600 series -product= []
 S2 NAV;Norton AntiVirus; C:\Program Files\Norton AntiVirus\Engine\17.0.0.111\cc​SvcHst.exe /s NAV /m C:\Program Files\Norton AntiVirus\Engine\17.0.0.111\di​Master.dll /prefetch:1 []
 S2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe []
 S2 RalinkRegistryWriter;Ralink Registry Writer; C:\Program Files\RALINK\Common\RalinkRegi​stryWriter.exe []
 S2 SAVScan;SAVScan; C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe []
 S2 SBService;ScriptBlocking Service; C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe [2003-06-24 66784]
 S3 aspnet_state;ASP.NET State Service; C:\windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2003-11-03 87184]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\windows\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 idsvc;Windows CardSpace; c:\windows\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2003-08-31 197896]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\windows\System32\TuneUpDefr​agService.exe [2009-10-25 361288]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\windows\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------



didith4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2009 à 01:28:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info.txt logfile of random's system information tool 1.06 2009-11-17 01:16:58

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Shockwave Player 11.5-->"C:\windows\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 Broadcom 440x 10/100 Integrated Controller-->C:\PROGRA~1\FICHI​E~1\INSTAL~1\Driver\7\INTEL3~1​\IDriver.exe /M{52504CE6-E909-4113-B232-4AF​EC6543A61} /l1036
 Broadcom Driver Installer-->C:\PROGRA~1\FICHIE​~1\INSTAL~1\Driver\7\INTEL3~1\​IDriver.exe /M{BE6890C7-31EF-478C-812E-1E2​899ABFCA9} /l1036
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\windows\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\windows\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\windows\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\windows\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Dell Media Experience-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\SETUP.EXE​"  -uninstall
 Dell ResourceCD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D78653C3-A8FF-415​F-92E6-D774E634FF2D}\setup.exe​"
 Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD9​24EB67A70}
 FreeBot 1.0-->C:\Program Files\FreeBot\uninst.exe
 FreeDial-->"C:\Program Files\FreeDial\FreeDial.exe" -uninstall
 Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 GoodSync-->"C:\Program Files\Siber Systems\GoodSync\uninstall.exe​"
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Handy Recovery 1.0-->C:\PROGRA~1\Free\HANDYR~​1.0\UNWISE.EXE C:\PROGRA~1\Free\HANDYR~1.0\IN​STALL.LOG
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 HiYo -->MsiExec.exe /X{1353AD69-6F86-484F-B56B-350​8F60ACCC4} ARPVAL="UnInst" /qf /L*V "%temp%\HiYoUninstallLog.log"
 HiYo-->MsiExec.exe /X{1353AD69-6F86-484F-B56B-350​8F60ACCC4}
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\windows\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\windows\system32\ialmrem.dl​l,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0\install.exe
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\windows\ie8up​dates\KB969897-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\windows\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\windows\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system​32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\F​lash\KB923789.inf
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\windows\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\windows\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\windows\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\windows\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\windows\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\windows\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\windows\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\windows\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\windows\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\windows\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\windows\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\windows\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\windows\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\windows\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\windows\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\windows\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\windows\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\windows\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\windows\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\windows\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\windows\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUn​installKB958215$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\windows\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\windows\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\windows\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\windows\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\windows\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\windows\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUn​installKB960714$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\windows\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\windows\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\windows\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\windows\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\windows\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\windows\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\windows\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\windows\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\windows\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\windows\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\windows\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\windows\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\windows\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\windows\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\windows\ie8up​dates\KB969497-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\windows\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\windows\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\windows\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 mon e-Courrier 2.0-->"C:\Program Files\mon e-Courrier\unins000.exe"
 Mozilla Thunderbird (1.5)-->C:\windows\UninstallTh​underbird.exe /ua "1.5 (fr)"
 MSN-->C:\Program Files\MSN\MsnInstaller\msninst​.exe /Action:ARP
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 Norton Internet Security (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{A93C9E60-29B6​-49da-BA21-F70AC6AADE20}.exe /X
 ONLINE-TV Toolbar-->C:\PROGRA~1\ONLINE~2​\UNWISE.EXE   /U C:\PROGRA~1\ONLINE~2\INSTALL.L​OG  
 OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26F​E05F509B6}
 Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 overland-->MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEB​DD8094BCC}
 PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481​E-AA75-BA457CBDAEF2}\Setup.exe​" -l0x40c
 Recherche postale-->C:\Program Files\La Poste\Recherche postale\setup_maintenance.exe
 Recover My Files-->"C:\Program Files\Dell Computer\Recover My Files\unins000.exe"
 Registry Mechanic 9.0-->"C:\Program Files\Registry Mechanic\unins000.exe" /Log
 Registry_Doktor 4.1-->"C:\Program Files\Registry_Doktor 4.1\unins000.exe"
 RemoveIT Pro v7 (Trial)-->C:\PROGRA~1\INCODE~1​\REMOVE~1\UNWISE.EXE C:\PROGRA~1\INCODE~1\REMOVE~1\​INSTALL.LOG
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SoftwareUpdate 1.0-->"C:\Documents and Settings\Propriétaire\Applicat​ion Data\eoRezo\SoftwareUpdate\uni​ns000.exe"
 SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D​4-A984-009027EC0A9C}\SETUP.exe​" -l0x40c  -removeonly
 TeLL me More-->C:\TeLLmeMore\UnInstal.​exe C:\TeLLmeMore\
 TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C86​9879E2357}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 USB Video Device Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2758691A-2CDE-494​2-A4AC-0E8F61FE2067}\setup.exe​"
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-799​8F2B92CFC}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA9​5A77D0D}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 Windows XP Service Pack 3-->"C:\windows\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 Yahoo! Messenger-->C:\PROGRA~1\Yahoo!​\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\IN​STALL.LOG

 ======Security center information======

 AV: Norton AntiVirus
 AV: AntiVir Desktop

 ======System event log======

 Computer Name: DIDITH
 Event Code: 7023
 Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
 Le module spécifié est introuvable.


 Record Number: 2507
 Source Name: Service Control Manager
 Time Written: 20091112183407.000000+060
 Event Type: erreur
 User:

 Computer Name: DIDITH
 Event Code: 7036
 Message: Le service Gestion d'applications est entré dans l'état : arrêté.

 Record Number: 2506
 Source Name: Service Control Manager
 Time Written: 20091112183407.000000+060
 Event Type: Informations
 User:

 Computer Name: DIDITH
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

 Record Number: 2505
 Source Name: Service Control Manager
 Time Written: 20091112183407.000000+060
 Event Type: Informations
 User: DIDITH\Propriétaire

 Computer Name: DIDITH
 Event Code: 7023
 Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
 Le module spécifié est introuvable.


 Record Number: 2504
 Source Name: Service Control Manager
 Time Written: 20091112183406.000000+060
 Event Type: erreur
 User:

 Computer Name: DIDITH
 Event Code: 7036
 Message: Le service Gestion d'applications est entré dans l'état : arrêté.

 Record Number: 2503
 Source Name: Service Control Manager
 Time Written: 20091112183406.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: DIDITH
 Event Code: 26
 Message: Démarrage de l'application

 Record Number: 5951
 Source Name: ccEvtMgr
 Time Written: 20091015121639.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: DIDITH
 Event Code: 1
 Message: L'application a démarré

 Record Number: 5950
 Source Name: ccSetMgr
 Time Written: 20091015121639.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: DIDITH
 Event Code: 26
 Message: Démarrage de l'application

 Record Number: 5949
 Source Name: ccSetMgr
 Time Written: 20091015121638.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: DIDITH
 Event Code: 0
 Message:
 Record Number: 5948
 Source Name: gusvc
 Time Written: 20091015103218.000000+120
 Event Type: Informations
 User:

 Computer Name: DIDITH
 Event Code: 0
 Message:
 Record Number: 5947
 Source Name: gusvc
 Time Written: 20091015103105.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "COLLECTIONID"=COL7299
 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "HMSERVER"=https://vausnzispro​b.austin.hp.com/wuss/servlet/W​USSServlet
 "ITEMID"=oj-21918-1
 "LANG"=1036
 "NUMBER_OF_PROCESSORS"=1
 "OS"=Windows_NT
 "OSVER"=winXPH
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_REVISION"=0209
 "SWUTVER"=1.0.18.30716
 "TIMEOUT"=0
 "VERSION"=2.1.5
 "windir"=%SystemRoot%

 -----------------EOF----------​-------
 voilà que dois je faire stp?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/11/2009 à 02:22:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut didith4


 Double-clique sur OTM.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :reg
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoftwareHelper"=-
 "UserFaultCheck"=-

 :files
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\eoRezo
 C:\Program Files\Registry_Doktor 4.1

 :commands
 [purity]
 [emptytemp]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 @++   :)


(Publicité)
didith4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2009 à 12:16:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué
 désolée  pour hier soir mais l'ordi ramait trop
 voici le rapport:

 All processes killed
 ========== REGISTRY ==========
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\SoftwareHelper deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\UserFaultCheck deleted successfully.
 ========== FILES ==========
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.9 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.8 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.7 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.6 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.5 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.32 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.31 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.30 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.29 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.27 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.26 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.25 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.24 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.23 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.22 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.21 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.20 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.19 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.18 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.17 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.15 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.14 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.13 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.12 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.11 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.1.10 folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​tware folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Dow​nload folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\eoStats folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\eoDesktop folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\db folder moved successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo folder moved successfully.
 C:\Program Files\Registry_Doktor 4.1\definitions folder moved successfully.
 C:\Program Files\Registry_Doktor 4.1 folder moved successfully.
 ========== COMMANDS ==========

 [EMPTYTEMP]

 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: All Users

 User: arden
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes

 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: Propriétaire
 ->Temp folder emptied: 3219026 bytes
 ->Temporary Internet Files folder emptied: 53852367 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 Windows Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes

 Total Files Cleaned = 54,46 mb


 OTM by OldTimer - Version 3.1.1.0 log created on 11172009_095754

 Files moved on Reboot...

 Registry entries deleted on Reboot...

didith4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2009 à 12:30:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

didith4 a écrit :

salut dédétraqué
 désolée  pour hier soir mais l'ordi ramait trop
 voici le rapport:

 all processes killed
 ========== registry ==========
 registry value hkey_local_machine\software\mi​crosoft\windows\currentversion​\run\\softwarehelper deleted successfully.
 registry value hkey_local_machine\software\mi​crosoft\windows\currentversion​\run\\userfaultcheck deleted successfully.
 ========== files ==========
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.9 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.8 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.7 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.6 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.5 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.32 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.31 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.30 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.29 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.27 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.26 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.25 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.24 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.23 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.22 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.21 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.20 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.19 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.18 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.17 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.15 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.14 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.13 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.12 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.11 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv\3.0.1.10 folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware\itstv folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\sof​tware folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate\dow​nload folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\softwareupdate folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\eostats folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\eodesktop folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo\db folder moved successfully.
 c:\documents and settings\propriétaire\applicat​ion data\eorezo folder moved successfully.
 c:\program files\registry_doktor 4.1\definitions folder moved successfully.
 c:\program files\registry_doktor 4.1 folder moved successfully.
 ========== commands ==========

 [emptytemp]

 user: administrateur
 ->temp folder emptied: 0 bytes
 ->temporary internet files folder emptied: 0 bytes

 user: all users

 user: arden
 ->temp folder emptied: 0 bytes
 ->temporary internet files folder emptied: 0 bytes
 ->firefox cache emptied: 0 bytes

 user: default user
 ->temp folder emptied: 0 bytes
 ->temporary internet files folder emptied: 0 bytes

 user: localservice
 ->temp folder emptied: 0 bytes
 ->temporary internet files folder emptied: 33170 bytes

 user: networkservice
 ->temp folder emptied: 0 bytes
 ->temporary internet files folder emptied: 0 bytes

 user: propriétaire
 ->temp folder emptied: 3219026 bytes
 ->temporary internet files folder emptied: 53852367 bytes
 ->java cache emptied: 0 bytes
 ->firefox cache emptied: 0 bytes

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\system32 .tmp files removed: 0 bytes
 windows temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\local settings\temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\local settings\temporary internet files folder emptied: 0 bytes
 recyclebin emptied: 0 bytes

 total files cleaned = 54,46 mb


 otm by oldtimer - version 3.1.1.0 log created on 11172009_095754

 files moved on reboot...

 registry entries deleted on reboot...



 




Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/11/2009 à 14:24:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut didith4


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

(Publicité)
didith4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2009 à 19:40:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 3187
 Windows 5.1.2600 Service Pack 3 (Safe Mode)

 17/11/2009 18:55:28
 mbam-log-2009-11-17 (18-55-18).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 193035
 hello,
 sorry mais c'est vraiment difficile de me connecter ça bug voici le rapport@+

 Temps écoulé: 56 minute(s), 43 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 13

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Reg​istryDoktorFrNE (Rogue.RegistryDoctor) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Eo​Rezo (Rogue.Eorezo) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Registry_Doktor 2009_is1 (Rogue.RegistryDoctor) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Registry_D​oktor 4.1 (Rogue.RegistryDoctor) -> No action taken.

 Fichier(s) infecté(s):
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\vwffhwx_navps.dat (Adware.Navipromo.H) -> No action taken.
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\vwffhwx_nav.dat (Adware.Navipromo.H) -> No action taken.
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\vwffhwx.dat (Adware.Navipromo.H) -> No action taken.
 C:\Documents and Settings\Propriétaire\Mes documents\registry-doktor-07fr​.exe (Rogue.Installer) -> No action taken.
 C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> No action taken.
 C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> No action taken.
 C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (Rogue.Eorezo) -> No action taken.
 C:\_OTM\MovedFiles\11172009_09​5754\C_Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​twareUpdate.exe (Rogue.Eorezo) -> No action taken.
 C:\_OTM\MovedFiles\11172009_09​5754\C_Documents and Settings\Propriétaire\Applicat​ion Data\EoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Registry_D​oktor 4.1\Désinstaller Registry Doktor 4.1.lnk (Rogue.RegistryDoctor) -> No action taken.
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Registry_D​oktor 4.1\Registry Doktor 4.1.lnk (Rogue.RegistryDoctor) -> No action taken.
 C:\Documents and Settings\All Users\Bureau\Registry Doktor 4.1.lnk (Rogue.RegistryDoctor) -> No action taken.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft\Internet Explorer\Quick Launch\Registry Doktor 4.1.lnk (Rogue.RegistryDoctor) -> No action taken.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/11/2009 à 20:45:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut didith4


 J'aurais du lire Quarantined and deleted successfully et non No action taken, tu as bien cliquer sur Supprimer la sélection?


 On va vérifier si rien de caché :

 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur ESET Online Scanner

 http://free0.hiboox.com/images​/4209/b96dc9aff0dcc3a72691b5d0​4efd151f.jpg


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

didith4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2009 à 21:16:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 oui en fait j'ai app fait la copie du rapport avant,désolée mais là en fait en relançant Malware j'ai erreur 703 0.7 et aussi microsoft visual+ runtime erreur?
 bon je vais continuer
 à+

(Publicité)
didith4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2009 à 21:47:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Jai Erreur 703 5,7  en voulant quitter Malware

didith4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/11/2009 à 00:12:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, voici le résultat que dois je faire?

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 esets_scanner_update returned -1 esets_gle=37125
 esets_scanner_update returned -1 esets_gle=37125
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=df48b8543c505c49b3e9​bd44b6402e06
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-11-17 10:52:33
 # local_time=2009-11-17 11:52:33 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 108649 108649 0 0
 # compatibility_mode=2560 16777215 100 0 0 0 0 0
 # compatibility_mode=3586 16764886 100 0 0 0 0 0
 # compatibility_mode=8192 67108863 100 0 7120 7120 0 0
 # scanned=77614
 # found=0
 # cleaned=0
 # scan_time=3581

didith4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/11/2009 à 00:29:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou,
 je n'arrive toujours pas à ouvrir mes docs sous open office et l'affiche est toujours étrangeque dois donc faire?

didith4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/11/2009 à 01:19:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello,
 je suis toujours coincée avec ce problème, crois tu que ça pourras se résoudre?car je n'arrive pas à bosser?
 Allez à + et merci d'avance

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/11/2009 à 02:03:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut didith4


 Ton PC est propre, quel souci te reste t-il?


 @++   :)

didith4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/11/2009 à 09:13:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

didith4 a écrit :

hello,
 je suis toujours coincée avec ce problème, crois tu que ça pourras se résoudre?car je n'arrive pas à bosser?
 allez à + et merci d'avance
 





 

dédétraqué a écrit :

salut didith4


 ton pc est propre, quel souci te reste t-il?


 @++   :)
 





 

dédétraqué a écrit :

salut didith4


 ton pc est propre, quel souci te reste t-il?


 @++   :)
 


bonjour,dédétraqué
 Vraiment je te diras que les paramètres ont^dû être détèriorés car je n'arrive pas à ouvrir mes docs sous open off, l'écran redevient vert !! je suis cuite je crois?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/11/2009 à 13:49:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut didith4


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 - Double clic sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message : *** Scan terminée le..... ***

 - Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt.

 Note : Désactive ton Antivirus et antispyware
 http://forum.pcastuces.com/des [...] -f31s4.htm


 @++   :)

didith4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/11/2009 à 20:24:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,dédétraqué,

 le probleme est résolu merci beaucoup;j'ai nettoyé l'ordi ,seul bleme, j'ai pas pu récupérer totalement la qualité d'affichage  mais j'ouvre mes documents plus ou moins rapidement c'est déjà énorme merci encore de m"avoir dépanné voici le dernier rapport :super:
 bonne soirée

 Fix Navipromo version 4.0.5 commencé le 18/11/2009 19:54:27,67

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.40GHz )
 BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
 USER : Propriétaire ( Administrator )
 BOOT : Normal boot

 Antivirus : Norton AntiVirus 17.0.0.111 (Activated)


 C:\ (Local Disk) - NTFS - Total:37 Go (Free:20 Go)
 D:\ (CD or DVD)
 E:\ (CD or DVD)
 F:\ (USB) - FAT - Total:1932 Mo (Free:0 Go)


 Recherche executée en mode normal

 Nettoyage exécuté au redémarrage de l'ordinateur


 C:\Program Files\Live-Player supprimé !
 c:\docume~1\alluse~1\menudm~1\​progra~1\Live-Player supprimé !


 Nettoyage contenu C:\windows\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1​\Temp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok




 *** Scan terminé 18/11/2009 20:06:16,32 ***

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/11/2009 à 20:28:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut didith4


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite http://www.01net.com/img/forum​/v6/picto_edit.gif ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf    :super:  


 @++  :)

didith4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2009 à 14:43:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Hello,

 On peut consirer en effet que le problème de base d'infection par 17 attaques est résolu.Je te remercie infinément dédétraqué pour ton aide
 car je peux travailler sur mes docs.
 pour in fo il semble que l'un de mes logiciels d'affichage ait été affecté;je procède par élimination et les répare un à un
 allez reremerci et atchao bonne journée
 ci joint le dern rapport tcleaner

 
 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\cleannavi.txt: trouvé !
 C:\_OTM: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Propriétaire\Bureau\H​ijackThis.lnk: trouvé !
 C:\Documents and Settings\Propriétaire\Mes documents\OTM.exe: trouvé !
 C:\Documents and Settings\Propriétaire\Mes documents\HJTInstall.exe: trouvé !
 C:\Documents and Settings\Propriétaire\Recent\H​ijackThis.lnk: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Propriétaire\Bureau\H​ijackThis.lnk: supprimé !
 C:\Documents and Settings\Propriétaire\Mes documents\OTM.exe: supprimé !
 C:\Documents and Settings\Propriétaire\Mes documents\HJTInstall.exe: supprimé !
 C:\Documents and Settings\Propriétaire\Recent\H​ijackThis.lnk: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\cleannavi.txt: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\_OTM: supprimé !
 C:\Rsit: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Fichiers temporaires nettoyés !
 Corbeille vidée!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/11/2009 à 15:00:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut didith4


 [:Captain MAD:3]



 @++    [:Cavaletti:2]

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : attaque 17 attaques ordinateur planté aide svp! [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Fichiers suspects sur ma clé usb 11
infecté du virus sécurity tool 8
Erreur Cn911.exe 1
Ordinateur 17 attaques de virus 0
spybot search and destroy (Heuristic) [Résolu] 0