Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

ma fenetre interface avast ne s'ouvre plus (RESOLUT)

 

88 utilisateurs inconnus
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

ma fenetre interface avast ne s'ouvre plus (RESOLUT)

Prévenir les modérateurs en cas d'abus 
nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 09:40:01  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a tous
 quand je veut ouvrir mon interface avast elle ne veut pas s'ouvrir,je clique exécuté en tant qu'administrateur,le test memoire se lance et puis rien ne s'affiche.pourtant avast est en exécution sur mon ordi puisque dans le rapport sécurité il est activé,je n'ai meme plus l'icone en bas a droite de protection résidente,du fait il mais impossible de lancer mes analyses.pourriez vous m'aidé ?? merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 12:26:25  
  1. Prévenir les modérateurs en cas d'abus
 
Salut nadd


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)  

(Publicité)
nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 13:12:49  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour et merci je ne connais pas grand chose a tous sa je vais telechargé se que tu me dit et essayé de te suivre au mieux allé je commence

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 13:26:11  
  1. Prévenir les modérateurs en cas d'abus
 
alors la je suis désolé mais ma fille viens de rallumé l'ordi et j'ai reussi a ouvrir avast et les icones sont de retour alors que j'y es passé la matinée.grrrrrrrrrrrrr je ne comprend plus mais l'important es que sa marche,je suis desolé et je te remercie de m'avoir repondu.

 j'ai quand meme le resultat
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by herve at 2009-05-12 15:14:12
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 62 GB (54%) free of 114 GB
 Total RAM: 1013 MB (34% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:14:54, on 12/05/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18226)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 C:\Windows\System32\wpcumi.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\Users\lydie\AppData\Roaming​\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Users\lydie\AppData\Roaming​\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Users\lydie\AppData\Local\M​icrosoft\Windows\Temporary Internet Files\Content.IE5\SDONFZZR\RSI​T[1].exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\trend micro\herve.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgHelper.dll
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll
 O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-2459016121-13540​69799-1263402920-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'lydie')
 O4 - HKUS\S-1-5-21-2459016121-13540​69799-1263402920-1001\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'lydie')
 O4 - S-1-5-21-2459016121-1354069799​-1263402920-1001 Startup: Outil de notification Live Search.lnk = C:\Users\lydie\AppData\Roaming​\Microsoft\Live Search\Notification-LiveSearch​.exe (User 'lydie')
 O4 - S-1-5-21-2459016121-1354069799​-1263402920-1001 User Startup: Outil de notification Live Search.lnk = C:\Users\lydie\AppData\Roaming​\Microsoft\Live Search\Notification-LiveSearch​.exe (User 'lydie')
 O4 - Global Startup: BTTray.lnk = ?
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O13 - Gopher Prefix:
 O16 - DPF: {45391ABA-B53F-4D96-BAD8-70727​2110A61} (SP1MyPix.SP1Contacts) - http://www.mypix.com/mon_compte/SP1MyPix.CAB
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/imp [...] oader4.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

 --
 End of file - 9569 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
 &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-07-28 882416]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2008-06-11 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
 SweetIM Toolbar Helper - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll [2008-10-08 1172792]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
 SingleInstance Class - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll [2008-07-28 160496]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {EEE6C35B-6118-11DC-9C72-00132​0C79847} - SweetIM Toolbar for Internet Explorer - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll [2008-10-08 1172792]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-07-28 882416]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
 "Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-02-05 81000]
 "SweetIM"=C:\Program Files\SweetIM\Messenger\SweetI​M.exe [2009-01-28 111928]
 "WPCUMI"=C:\Windows\system32\W​pcUmi.exe [2006-11-02 176128]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
 "WindowsWelcomeCenter"=oobefld​r.dll,ShowWelcomeCenter []
 "msnmsgr"=~C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "LogonHoursAction"=2
 "DontDisplayLogonHoursWarnings​"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======List of files/folders created in the last 1 months======

 2009-05-12 15:14:14 ----D---- C:\Program Files\trend micro
 2009-05-12 15:14:12 ----D---- C:\rsit
 2009-05-06 19:44:17 ----A---- C:\Windows\wininit.ini
 2009-04-17 09:00:22 ----A---- C:\Windows\system32\winhttp.dl​l
 2009-04-17 09:00:19 ----A---- C:\Windows\system32\msdtcprx.d​ll
 2009-04-17 09:00:18 ----A---- C:\Windows\system32\xolehlp.dl​l
 2009-04-17 09:00:01 ----A---- C:\Windows\system32\rpcss.dll
 2009-04-17 09:00:00 ----A---- C:\Windows\system32\ntkrnlpa.e​xe
 2009-04-17 08:59:59 ----A---- C:\Windows\system32\ntoskrnl.e​xe
 2009-04-17 08:59:57 ----A---- C:\Windows\system32\printfilte​rpipelinesvc.exe
 2009-04-17 08:59:56 ----A---- C:\Windows\system32\sdohlp.dll
 2009-04-17 08:59:56 ----A---- C:\Windows\system32\printfilte​rpipelineprxy.dll
 2009-04-17 08:59:56 ----A---- C:\Windows\system32\iasrecst.d​ll
 2009-04-17 08:59:56 ----A---- C:\Windows\system32\iashost.ex​e
 2009-04-17 08:59:56 ----A---- C:\Windows\system32\iasdatasto​re.dll
 2009-04-17 08:59:56 ----A---- C:\Windows\system32\iasads.dll
 2009-04-17 08:59:50 ----A---- C:\Windows\system32\lsasrv.dll
 2009-04-17 08:59:49 ----A---- C:\Windows\system32\kernel32.d​ll
 2009-04-17 08:59:48 ----A---- C:\Windows\system32\secur32.dl​l
 2009-04-17 08:59:48 ----A---- C:\Windows\system32\apilogen.d​ll
 2009-04-17 08:59:48 ----A---- C:\Windows\system32\amxread.dl​l
 2009-04-17 08:59:36 ----A---- C:\Windows\system32\mshtml.dll
 2009-04-17 08:59:32 ----A---- C:\Windows\system32\ieframe.dl​l
 2009-04-17 08:59:30 ----A---- C:\Windows\system32\urlmon.dll
 2009-04-17 08:59:29 ----A---- C:\Windows\system32\wininet.dl​l
 2009-04-17 08:59:28 ----A---- C:\Windows\system32\iertutil.d​ll
 2009-04-17 08:59:26 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2009-04-17 08:59:25 ----A---- C:\Windows\system32\msfeeds.dl​l
 2009-04-17 08:59:25 ----A---- C:\Windows\system32\ieaksie.dl​l
 2009-04-17 08:59:24 ----A---- C:\Windows\system32\occache.dl​l
 2009-04-17 08:59:24 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2009-04-17 08:59:23 ----A---- C:\Windows\system32\mstime.dll
 2009-04-17 08:59:23 ----A---- C:\Windows\system32\ieencode.d​ll
 2009-04-17 08:59:22 ----A---- C:\Windows\system32\jsproxy.dl​l

 ======List of files/folders modified in the last 1 months======

 2009-05-12 15:14:28 ----D---- C:\Windows\Prefetch
 2009-05-12 15:14:21 ----D---- C:\Windows\Temp
 2009-05-12 15:14:14 ----RD---- C:\Program Files
 2009-05-12 11:17:07 ----D---- C:\Windows\system32\drivers
 2009-05-12 11:16:48 ----D---- C:\Windows\System32
 2009-05-12 09:56:36 ----SHD---- C:\System Volume Information
 2009-05-12 09:49:13 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2009-05-12 09:48:45 ----D---- C:\Windows
 2009-05-10 13:50:31 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-05-10 13:50:30 ----D---- C:\Windows\inf
 2009-05-06 19:46:48 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-04-29 11:11:31 ----SHD---- C:\Windows\Installer
 2009-04-29 11:11:31 ----D---- C:\ProgramData\Microsoft Help
 2009-04-27 17:59:03 ----D---- C:\Windows\system32\catroot2
 2009-04-20 16:40:46 ----D---- C:\Windows\Debug
 2009-04-19 19:24:33 ----D---- C:\Windows\winsxs
 2009-04-18 09:38:00 ----D---- C:\Windows\system32\catroot
 2009-04-18 09:35:29 ----D---- C:\Windows\system32\wbem
 2009-04-18 09:35:29 ----D---- C:\Program Files\Windows Mail
 2009-04-18 09:35:28 ----D---- C:\Windows\system32\manifestst​ore
 2009-04-18 09:35:28 ----D---- C:\Windows\AppPatch
 2009-04-18 09:35:28 ----D---- C:\Program Files\Internet Explorer

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 aswRdr;aswRdr; C:\Windows\system32\drivers\as​wRdr.sys [2009-02-05 23152]
 R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\as​wSP.sys [2009-02-05 114768]
 R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\as​wTdi.sys [2009-02-05 51376]
 R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\as​wFsBlk.sys [2009-02-05 20560]
 R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\as​wMonFlt.sys [2009-02-05 51792]
 R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\ri​mmptsk.sys [2006-11-15 32256]
 R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\ri​msptsk.sys [2006-11-15 43520]
 R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\ri​xdptsk.sys [2006-11-15 37376]
 R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\Bt​hEnum.sys [2009-01-13 19456]
 R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bt​hpan.sys [2008-01-19 92160]
 R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BT​HUSB.sys [2009-01-13 29184]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2008-01-19 14208]
 R3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e1​00b325.sys [2008-01-19 159744]
 R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cp​qbttn.sys [2006-06-28 9472]
 R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VS​TDPV3.SYS [2006-11-02 987648]
 R3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VS​TAZL3.SYS [2006-11-02 200704]
 R3 ialm;ialm; C:\Windows\system32\DRIVERS\ig​dkmd32.sys [2006-10-19 1380864]
 R3 NETw3v32;%NIC_Service_DispName​_VISTA%; C:\Windows\system32\DRIVERS\NE​Tw3v32.sys [2008-01-19 2225664]
 R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rf​comm.sys [2008-01-19 49664]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2008-01-19 88576]
 R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VS​TCNXT3.SYS [2006-11-02 654336]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-19 11264]
 S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BT​Hport.sys [2009-01-13 220160]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2008-01-19 39936]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
 R2 BthServ;@%SystemRoot%\System32​\bthserv.dll,-101; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
 R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe [2007-09-26 554352]
 R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
 S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE [2007-09-26 2999664]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

 -----------------EOF----------​-------

 mais a priorie je n'ai pas de souci encore désolé et merci

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 13:30:18  
  1. Prévenir les modérateurs en cas d'abus
 
voila le 2 eme a etre fait autant te le montré ;)

 info.txt logfile of random's system information tool 1.06 2009-05-12 15:15:00

 ======Uninstall list======

 -->C:\PROGRA~1\Yahoo!\Common\U​NYT_W~1.EXE
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17​824982D}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4​CD33CA9}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565​E796173}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C09​5BAB72C}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C130​12D99D4}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B​91D7BF1}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90​000000001}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80A​FF134F5FF}
 Google Photos Screensaver-->MsiExec.exe /X{957F003C-25D2-4F1F-A65C-D12​B572FE212}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Integrated Module with Bluetooth wireless technology 6.0.1.3100-->MsiExec.exe /X{A13E07E1-A423-44FB-9DEE-B24​C75C1BAF2}
 HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84D​A811053DB}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-301​5F7B1DBF3}
 K-Lite Codec Pack 4.5.3 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSET​UP.EXE" /U
 LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98A​B1F1249C8}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA5​40AADFB}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE6​74F72F24E}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
 RICOH R5C83x/84x Flash Media Controller Driver Ver.1.00.01A-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A​3-948C-8A155460CC2A}\setup.exe​" -l0x40c anything
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB​7CD38CF}
 Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC​236D740}
 Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A889​0641E77}
 Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D​3ACDD85}
 Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F38​5D82C5F}
 Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4B​E468FAC}
 Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2​E64517C}
 SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
 Sid Meier's SimGolf Demo-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B26E0853-A777-11D​5-9F7E-00902712427E}\Setup.exe​"
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 SweetIM for Messenger 2.6-->MsiExec.exe /X{04A6A912-A6DB-4EF2-99FF-6D6​199BA3C8C}
 SweetIM Toolbar for Internet Explorer 3.3-->MsiExec.exe /X{266C7330-C0F4-49E5-8F20-A56​F9F822875}
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE​788A756}
 Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC​812E118}
 Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726​705207D}
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75​395458657}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF4​0F1549261}
 Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B​3E4BF5F5E}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F41​2ECA637B1}
 Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\C​ommon\UNYT_W~1.EXE

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AS: Spybot - Search and Destroy (disabled) (outdated)
 AS: Windows Defender (disabled)

 ======System event log======

 Computer Name: pc-nad-chambre
 Event Code: 6037
 Message: Le programme lsass.exe, avec l’ID de processus 632, n’a pas pu s’authentifier localement à l’aide du nom de cible host/\\PC-NAD-CHAMBRE. Le nom de cible utilisé n’est pas valide. Un nom de cible doit faire référence à l’un des noms d’ordinateurs locaux, par exemple, le nom d’hôte DNS.
 
 Essayez un autre nom de cible.
 Record Number: 65400
 Source Name: LsaSrv
 Time Written: 20090512100436.000000-000
 Event Type: Avertissement
 User:

 Computer Name: pc-nad-chambre
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 65418
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20090512114418.693000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: pc-nad-chambre
 Event Code: 4
 Message: Carte Connexion réseau Intel(R) PRO/100 : la liaison à la carte est interrompue
 Record Number: 65427
 Source Name: E100B
 Time Written: 20090512114638.056486-000
 Event Type: Avertissement
 User:

 Computer Name: pc-nad-chambre
 Event Code: 15016
 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
 Record Number: 65435
 Source Name: Microsoft-Windows-HttpEvent
 Time Written: 20090512114657.637968-000
 Event Type: Erreur
 User:

 Computer Name: pc-nad-chambre
 Event Code: 7000
 Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
 Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
 Record Number: 65472
 Source Name: Service Control Manager
 Time Written: 20090512114714.000000-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: pc-nad-chambre
 Event Code: 1002
 Message: Le programme OUTLOOK.EXE version 12.0.6316.5000 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1348 Heure de début : 01c9d2f396db52a7 Heure de fin : 17
 Record Number: 9683
 Source Name: Application Hang
 Time Written: 20090512112054.000000-000
 Event Type: Erreur
 User:

 Computer Name: pc-nad-chambre
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-245901​6121-1354069799-1263402920-100​0:
 Process 900 (\Device\HarddiskVolume1\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-245901​6121-1354069799-1263402920-100​0

 Record Number: 9701
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20090512114237.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: pc-nad-chambre
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-245901​6121-1354069799-1263402920-100​0_Classes:
 Process 900 (\Device\HarddiskVolume1\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-245901​6121-1354069799-1263402920-100​0_CLASSES

 Record Number: 9702
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20090512114239.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: pc-nad-chambre
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 2 user registry handles leaked from \Registry\User\S-1-5-21-245901​6121-1354069799-1263402920-100​1:
 Process 900 (\Device\HarddiskVolume1\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-245901​6121-1354069799-1263402920-100​1
 Process 2904 (\Device\HarddiskVolume1\Windo​ws\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-245901​6121-1354069799-1263402920-100​1\Software\Policies\Microsoft\​Windows\Safer\CodeIdentifiers

 Record Number: 9706
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20090512114335.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: pc-nad-chambre
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-245901​6121-1354069799-1263402920-100​1_Classes:
 Process 900 (\Device\HarddiskVolume1\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-245901​6121-1354069799-1263402920-100​1_CLASSES

 Record Number: 9707
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20090512114336.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Security event log=====

 Computer Name: pc
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x268
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 26639
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090404105341.352561-000
 Event Type: Succès de l'audit
 User:

 Computer Name: pc
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 26640
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090404105341.352561-000
 Event Type: Succès de l'audit
 User:

 Computer Name: pc
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x268
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 26641
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090404105342.308561-000
 Event Type: Succès de l'audit
 User:

 Computer Name: pc
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x268
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 26642
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090404105342.308561-000
 Event Type: Succès de l'audit
 User:

 Computer Name: pc
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 26643
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090404105342.308561-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
 "PROCESSOR_REVISION"=0e08
 "NUMBER_OF_PROCESSORS"=1

 -----------------EOF----------​-------

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 14:02:36  
  1. Prévenir les modérateurs en cas d'abus
 
Salut nadd


 Pas d'infection en vue, mais tu as un indésirable :

 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9] Déconnecte-toi et ferme toutes applications en cours  [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option A.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 @++  :)

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 14:24:44  
  1. Prévenir les modérateurs en cas d'abus
 

 comme je te l'ai dit je ne mis connais pas j'ai essayé de le lancé(le programme et installé par contre) et l'ordi me dit qu'il y a le controle des comptes utilisateurs qui et activé j'ai essayé sur mon compte administrateur et sa ne marche pas que doit je faire?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 14:34:13  
  1. Prévenir les modérateurs en cas d'abus
 
Salut


 Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après ta désinfection):

 - Va dans démarrer puis panneau de configuration
 - Double Clique sur l'icône "Comptes d'utilisateurs"
 - Clique ensuite sur désactiver et valide.


 Clic droit sur le raccourci Ad-Remover sur ton Bureau.(Clic droit -> "Exécuter en tant qu'administrateur"

 Suivre le reste de la procédure


 @++  :)

(Publicité)
nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 14:42:03  
  1. Prévenir les modérateurs en cas d'abus
 
ayez j'ai enfin trouvé le scan et lancé je t'envoi le rapport que c'est fini pioufffffff

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 14:53:18  
  1. Prévenir les modérateurs en cas d'abus
 

 voila ces fait

 ------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

 Updated by C_XX on 11/05/2009 at 16:00
 Contact: AdRemover.contact@gmail.com
 Website: http://pagesperso-orange.fr/No [...] mover.html

 Start at: 16:38:40, 12/05/2009 | Boot mode: Normal Boot
 Option: Scan | Executed from: C:\Program Files\Ad-remover\
 Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
 Computer Name: PC-NAD-CHAMBRE
 Current User: herve - Administrator
 Drive(s):
 - C:\  (File System: NTFS)
 - D:\  (File System: CDFS)

 (!) ---- C:\Users\lydie\Ntuser.dat Loaded as: 'HKU\lydie'

 ============ Known Adwares Found ============

 .
 .

 +-----------------| Eorezo Elements Found:

 .

 +-----------------| It's TV Elements Found:

 .

 +-----------------| Sweetim Elements Found:

 HKCR\CLSID\{82AC53B4-164C-4B07​-A016-437A8388B81A}
 HKCR\CLSID\{A4A0CB15-8465-4F58​-A7E5-73084EA2A064}
 HKCR\CLSID\{EEE6C35B-6118-11DC​-9C72-001320C79847}
 HKCR\CLSID\{EEE6C35C-6118-11DC​-9C72-001320C79847}
 HKCR\CLSID\{EEE6C35D-6118-11DC​-9C72-001320C79847}
 HKCR\Interface\{EEE6C358-6118-​11DC-9C72-001320C79847}
 HKCR\Interface\{EEE6C359-6118-​11DC-9C72-001320C79847}
 HKCR\Interface\{EEE6C35A-6118-​11DC-9C72-001320C79847}
 HKCR\MediaPlayer.GraphicsUtils
 HKCR\MediaPlayer.GraphicsUtils​.1
 HKCR\MgMediaPlayer.GifAnimator
 HKCR\MgMediaPlayer.GifAnimator​.1
 HKCR\SWEETIE.IEToolbar
 HKCR\SWEETIE.IEToolbar.1
 HKCR\SWEETIE.SWEETIE
 HKCR\SWEETIE.SWEETIE.3
 HKCR\SweetIM_URLSearchHook.Too​lbarURLSearchHook
 HKCR\SweetIM_URLSearchHook.Too​lbarURLSearchHook.1
 HKCR\Toolbar3.SWEETIE
 HKCR\Toolbar3.SWEETIE.1
 HKCR\TypeLib\{4D3B167E-5FD8-42​76-8FD7-9DF19C1E4D19}
 HKCR\Typelib\{EEE6C35E-6118-11​DC-9C72-001320C79847}
 HKCR\Typelib\{EEE6C35F-6118-11​DC-9C72-001320C79847}
 HKCU\Software\SweetIM
 HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35B-6118-11DC-9C72-001320C7​9847}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35C-6118-11DC-9C72-001320C7​9847}
 HKLM\Software\Classes\MediaPla​yer.GraphicsUtils
 HKLM\Software\Classes\MediaPla​yer.GraphicsUtils.1
 HKLM\Software\Classes\MgMediaP​layer.GifAnimator
 HKLM\Software\Classes\MgMediaP​layer.GifAnimator.1
 HKLM\Software\Classes\SWEETIE.​IEToolbar
 HKLM\Software\Classes\SWEETIE.​IEToolbar.1
 HKLM\Software\Classes\SWEETIE.​SWEETIE
 HKLM\Software\Classes\SWEETIE.​SWEETIE.3
 HKLM\Software\Classes\SweetIM_​URLSearchHook.ToolbarURLSearch​Hook
 HKLM\Software\Classes\SweetIM_​URLSearchHook.ToolbarURLSearch​Hook.1
 HKLM\Software\Classes\Toolbar3​.SWEETIE
 HKLM\Software\Classes\Toolbar3​.SWEETIE.1
 HKLM\Software\Classes\TypeLib\​{4D3B167E-5FD8-4276-8FD7-9DF19​C1E4D19}
 HKLM\Software\Classes\TypeLib\​{EEE6C35E-6118-11DC-9C72-00132​0C79847}
 HKLM\Software\Classes\TypeLib\​{EEE6C35F-6118-11DC-9C72-00132​0C79847}
 HKLM\Software\Classes\CLSID\{8​2AC53B4-164C-4B07-A016-437A838​8B81A}
 HKLM\Software\Classes\CLSID\{A​4A0CB15-8465-4F58-A7E5-73084EA​2A064}
 HKLM\Software\Classes\CLSID\{E​EE6C35B-6118-11DC-9C72-001320C​79847}
 HKLM\Software\Classes\CLSID\{E​EE6C35C-6118-11DC-9C72-001320C​79847}
 HKLM\Software\Classes\CLSID\{E​EE6C35D-6118-11DC-9C72-001320C​79847}
 HKLM\Software\Classes\Interfac​e\{A439801C-961D-452C-AB42-784​8E9CBD289}
 HKLM\Software\Classes\Interfac​e\{EEE6C358-6118-11DC-9C72-001​320C79847}
 HKLM\Software\Classes\Interfac​e\{EEE6C359-6118-11DC-9C72-001​320C79847}
 HKLM\Software\Classes\Interfac​e\{EEE6C35A-6118-11DC-9C72-001​320C79847}
 HKLM\Software\Classes\Interfac​e\{F4EBB1E2-21F3-4786-8CF4-16E​C5925867F}
 HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\App Paths\SweetIM.exe
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{26​6C7330-C0F4-49E5-8F20-A56F9F82​2875}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EEE6C35C-6118-11DC-9C​72-001320C79847}
 HKLM\Software\SweetIM
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\Sweetim
 HKCU\Software\Microsoft\Intern​et Explorer\UrlSearchHooks\\{EEE6​C35D-6118-11DC-9C72-001320C798​47}
 HKLM\Software\Microsoft\Intern​et Explorer\Toolbar\\{EEE6C35B-61​18-11DC-9C72-001320C79847}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{​EEE6C35B-6118-11DC-9C72-001320​C79847}
 HKCU\Software\Microsoft\Intern​et Explorer\InternetRegistry\Regi​stry\User\S-1-5-21-2459016121-​1354069799-1263402920-1000\Sof​tware\Sweetim
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\07D5​290CDBDAE4242926B8E6CA650501
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\08E3​3F7B61DEFF24BB9673ED7D467636
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\0E3D​8A5B48622A445A7DF73FEFF32C3F
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\1AC6​7655DD68F8240B2860F2D511EBD8
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\305B​09CE8C53A214DB58887F62F25536
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\34ED​DB1BFB3A2D448845F3EFD0F15A43
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\3517​16A953E21214898904032EAE2E81
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\397C​771A7BCAC904697C3EC629ED33ED
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\427E​A997C413D1D47907CBFC7B2DB432
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\4318​DF19719275242801CBE292063A4C
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\45FC​115D1FEAEF849A4E1610D6EC8BF0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\46A5​861A389ADB844AF89E31BC9DF0A1
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\49B0​E1A6FF50BBE4289E4E23DE6EA0C7
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\4CCC​AC049F34D0540AAC13011398BEDB
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\5C43​89D0BFB302C479DE4178BD5D9EBA
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\5D19​F074C042AD34BAB463D4175A062E
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\5D2B​09BDEF4FE54418E6F3373CDBC7AC
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\61B6​5D3397A1FBF4CB1571B5E4F6B5B0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\68E8​A05C60DD9254591DBD16C94EDDBF
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\697E​782CF574CC34CBB9566440BA12BC
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\6AE2​7A8613CF7EA4782F2886F67295E5
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\7CE1​72051F585E04187BCB97570BFA74
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\86A9​01BA5265452499DCBF719C378EE3
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\88AB​D1CD5C40EC84789A7F6EF86DAC5E
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\9802​89C22F80A7C4BB9323DC61255E4E
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\98CC​8BF5A4A6E6C4ABF7051DDAB8B058
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\9A4B​7EF3789F871419D9302583B20C15
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\A189​D17A469616C4688D23E192996267
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\A6C5​3B0F76C44004A8F36716213017DB
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\B59F​2D8189784CC46A4597F2842480B0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\BD74​6FB95FB8E5B45BF66BE54D5FD91F
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\CCF3​99FCD6D2D3F46BF02A1378654FC9
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\D149​C1355C98DE24E82CEFBD996FE06A
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\D15D​AF33C220F91468A1D7D57C31ACD7
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\D3BA​76A44C779424889063D5098ED2D6
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\D6D0​EB9FDBD90C04D92A7E729058F10D
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\DB59​FDB786388EA4D897F3EE715683AC
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\DB8D​AD19CFBCC2049A4477183787E8C5
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\E1C8​20A74ED67374BA048B52CB3C3804
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\E337​925F629CF4C4FB08F3D9674DD839
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\E474​8F9A4181FCE46A23C13B517B9420
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\EC65​F200D112357449C8B1BC3CFA03D0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\F327​D0C73C0973644A21E8CC852267A0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\FA96​423FE2B98E248A3B23548D1E22D9
 .
 C:\Windows\Installer\9f1d65.ms​i
 C:\Windows\Installer\deca7.msi
 C:\Program Files\SweetIM
 C:\ProgramData\SweetIM
 C:\Users\herve\Appdata\LocalLo​w\SweetIM

 +-----------------| Added Scan:
 .

 ---- Internet Explorer Version 7.0.6001.18000 ----

 [HKEY_CURRENT_USER\..\Internet Explorer\Main]

 Search Page: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Start Page: hxxp://www.sfr.fr/kit/adsl/

 [HKEY_USERS\S-1-5-21-2459016121​-1354069799-1263402920-1000\..​\Internet Explorer\Main]

 Search Page: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Start Page: hxxp://www.sfr.fr/kit/adsl/

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 Default_Search_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Search Page: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Start Page: hxxp://home.sweetim.com

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

 Tabs: hxxp://ieframe.dll/tabswelcome​.htm

 =========== Suspicious ==========


 +-----------------------------​------------------------------​----------------+

 10849 Byte(s) - C:\Ad-Report-Scan-12.05.2009.l​og

 0 File(s) - C:\Program Files\Ad-remover\BACKUP
 0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

 End at: 16:48:01 | 12/05/2009
 .
 +-----------------| E.O.F
 .

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 15:02:54  
  1. Prévenir les modérateurs en cas d'abus
 
Salut


 [:blue_fire:9] Déconnecte-toi et ferme toutes applications en cours  [:blue_fire:9]

 
  • Clic droit sur le raccourci Ad-Remover sur ton Bureau.(Clic droit -> "Exécuter en tant qu'administrateur"  : au menu principal, choisis l'option "B".

 Tape 6 - Suppression Sweetim et clique sur Enter
 Tape S - Supprimer les éléments cochés et clique sur Enter

 - le programme va travailler...

 
  • Poste le rapport qui apparait à la fin

 (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

 Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Cela te fera apparaître ton bureau


 @++    :)

(Publicité)
nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 15:23:41  
  1. Prévenir les modérateurs en cas d'abus
 
voila j'ai le verdict

 ------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

 Updated by C_XX on 11/05/2009 at 16:00
 Contact: AdRemover.contact@gmail.com
 Website: http://pagesperso-orange.fr/No [...] mover.html

 **** LIMITED TO ****

 Sweetim

 ********************

 Start at: 17:10:24, 12/05/2009 | Boot mode: Normal Boot
 Option: Clean | Executed from: C:\Program Files\Ad-remover\
 Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
 Computer Name: PC-NAD-CHAMBRE
 Current User: herve - Administrator
 Drive(s):
 - C:\  (File System: NTFS)
 - D:\  (File System: CDFS)

 (!) ---- C:\Users\lydie\Ntuser.dat Loaded as: 'HKU\lydie'

 (!) ---- IE start pages/Tabs reset

 +-----------------| Sweetim Elements Deleted :

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\Sweetim
 HKCU\Software\Microsoft\Intern​et Explorer\UrlSearchHooks\\{EEE6​C35D-6118-11DC-9C72-001320C798​47}
 HKLM\Software\Microsoft\Intern​et Explorer\Toolbar\\{EEE6C35B-61​18-11DC-9C72-001320C79847}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{​EEE6C35B-6118-11DC-9C72-001320​C79847}
 HKCR\CLSID\{82AC53B4-164C-4B07​-A016-437A8388B81A}
 HKCR\CLSID\{A4A0CB15-8465-4F58​-A7E5-73084EA2A064}
 HKCR\CLSID\{EEE6C35B-6118-11DC​-9C72-001320C79847}
 HKCR\CLSID\{EEE6C35C-6118-11DC​-9C72-001320C79847}
 HKCR\CLSID\{EEE6C35D-6118-11DC​-9C72-001320C79847}
 HKCR\Interface\{EEE6C358-6118-​11DC-9C72-001320C79847}
 HKCR\Interface\{EEE6C359-6118-​11DC-9C72-001320C79847}
 HKCR\Interface\{EEE6C35A-6118-​11DC-9C72-001320C79847}
 HKCR\MediaPlayer.GraphicsUtils
 HKCR\MediaPlayer.GraphicsUtils​.1
 HKCR\MgMediaPlayer.GifAnimator
 HKCR\MgMediaPlayer.GifAnimator​.1
 HKCR\SWEETIE.IEToolbar
 HKCR\SWEETIE.IEToolbar.1
 HKCR\SWEETIE.SWEETIE
 HKCR\SWEETIE.SWEETIE.3
 HKCR\SweetIM_URLSearchHook.Too​lbarURLSearchHook
 HKCR\SweetIM_URLSearchHook.Too​lbarURLSearchHook.1
 HKCR\Toolbar3.SWEETIE
 HKCR\Toolbar3.SWEETIE.1
 HKCR\TypeLib\{4D3B167E-5FD8-42​76-8FD7-9DF19C1E4D19}
 HKCR\Typelib\{EEE6C35E-6118-11​DC-9C72-001320C79847}
 HKCR\Typelib\{EEE6C35F-6118-11​DC-9C72-001320C79847}
 HKCU\Software\SweetIM
 HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35B-6118-11DC-9C72-001320C7​9847}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35C-6118-11DC-9C72-001320C7​9847}
 HKLM\Software\Classes\Interfac​e\{A439801C-961D-452C-AB42-784​8E9CBD289}
 HKLM\Software\Classes\Interfac​e\{F4EBB1E2-21F3-4786-8CF4-16E​C5925867F}
 HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\App Paths\SweetIM.exe
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{26​6C7330-C0F4-49E5-8F20-A56F9F82​2875}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EEE6C35C-6118-11DC-9C​72-001320C79847}
 HKLM\Software\SweetIM
 HKCU\Software\Microsoft\Intern​et Explorer\Internetregistry\Regi​stry\User\S-1-5-21-2459016121-​1354069799-1263402920-1000\Sof​tware\Sweetim
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\07D5​290CDBDAE4242926B8E6CA650501
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\08E3​3F7B61DEFF24BB9673ED7D467636
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\0E3D​8A5B48622A445A7DF73FEFF32C3F
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\1AC6​7655DD68F8240B2860F2D511EBD8
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\305B​09CE8C53A214DB58887F62F25536
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\34ED​DB1BFB3A2D448845F3EFD0F15A43
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\3517​16A953E21214898904032EAE2E81
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\397C​771A7BCAC904697C3EC629ED33ED
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\427E​A997C413D1D47907CBFC7B2DB432
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\4318​DF19719275242801CBE292063A4C
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\45FC​115D1FEAEF849A4E1610D6EC8BF0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\46A5​861A389ADB844AF89E31BC9DF0A1
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\49B0​E1A6FF50BBE4289E4E23DE6EA0C7
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\4CCC​AC049F34D0540AAC13011398BEDB
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\5C43​89D0BFB302C479DE4178BD5D9EBA
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\5D19​F074C042AD34BAB463D4175A062E
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\5D2B​09BDEF4FE54418E6F3373CDBC7AC
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\61B6​5D3397A1FBF4CB1571B5E4F6B5B0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\68E8​A05C60DD9254591DBD16C94EDDBF
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\697E​782CF574CC34CBB9566440BA12BC
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\6AE2​7A8613CF7EA4782F2886F67295E5
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\7CE1​72051F585E04187BCB97570BFA74
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\86A9​01BA5265452499DCBF719C378EE3
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\88AB​D1CD5C40EC84789A7F6EF86DAC5E
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\9802​89C22F80A7C4BB9323DC61255E4E
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\98CC​8BF5A4A6E6C4ABF7051DDAB8B058
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\9A4B​7EF3789F871419D9302583B20C15
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\A189​D17A469616C4688D23E192996267
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\A6C5​3B0F76C44004A8F36716213017DB
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\B59F​2D8189784CC46A4597F2842480B0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\BD74​6FB95FB8E5B45BF66BE54D5FD91F
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\CCF3​99FCD6D2D3F46BF02A1378654FC9
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\D149​C1355C98DE24E82CEFBD996FE06A
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\D15D​AF33C220F91468A1D7D57C31ACD7
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\D3BA​76A44C779424889063D5098ED2D6
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\D6D0​EB9FDBD90C04D92A7E729058F10D
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\DB59​FDB786388EA4D897F3EE715683AC
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\DB8D​AD19CFBCC2049A4477183787E8C5
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\E1C8​20A74ED67374BA048B52CB3C3804
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\E337​925F629CF4C4FB08F3D9674DD839
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\E474​8F9A4181FCE46A23C13B517B9420
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\EC65​F200D112357449C8B1BC3CFA03D0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\F327​D0C73C0973644A21E8CC852267A0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\FA96​423FE2B98E248A3B23548D1E22D9
 .
 C:\Windows\Installer\9f1d65.ms​i
 C:\Windows\Installer\deca7.msi
 /!\ NOT DELETED - C:\Program Files\SweetIM
 C:\ProgramData\SweetIM
 C:\Users\herve\Appdata\LocalLo​w\SweetIM

 (!) ---- Temp files deleted.
 (!) ---- Recycle bin emptied in all drives.


 ************* /!\ FILE(S)/FOLDER(S) NOT DELETED /!\ *************

 "C:\Program Files\SweetIM"

 Second run ...

 /!\ RESIST ! - "C:\Program Files\SweetIM"


 +-----------------| Added Scan:
 .

 ---- Internet Explorer Version 7.0.6001.18000 ----

 [HKEY_CURRENT_USER\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Search Page: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Start Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome

 [HKEY_USERS\S-1-5-21-2459016121​-1354069799-1263402920-1000\..​\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Search Page: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Start Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

 Tabs: hxxp://ieframe.dll/tabswelcome​.htm

 =========== Suspicious ==========


 +-----------------------------​------------------------------​----------------+

 10321 Byte(s) - C:\Ad-Report-Clean-12.05.2009.​log
 11067 Byte(s) - C:\Ad-Report-Scan-12.05.2009.l​og

 19 File(s) - C:\Program Files\Ad-remover\BACKUP
 2 File(s) - C:\Program Files\Ad-remover\QUARANTINE

 End at: 17:13:09 | 12/05/2009
 .
 +-----------------| E.O.F
 .

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 15:35:56  
  1. Prévenir les modérateurs en cas d'abus
 
Salut nadd


 Un fichier qui a résisté :

 Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTMoveIt3.exe

 Double-clique sur OTMoveIt3.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

 



 :processes
 explorer.exe

 :files
 C:\Program Files\SweetIM

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTMoveIt3

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


 @++   :)

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 15:57:34  
  1. Prévenir les modérateurs en cas d'abus
 
re lol
 ========== PROCESSES ==========
 Process explorer.exe killed successfully.
 ========== FILES ==========
 C:\Program Files\SweetIM\Messenger moved successfully.
 C:\Program Files\SweetIM moved successfully.
 ========== COMMANDS ==========
 User's Temp folder emptied.
 User's Internet Explorer cache folder emptied.
 File delete failed. C:\Windows\temp\_avast4_\Websh​lock.txt scheduled to be deleted on reboot.
 Windows Temp folder emptied.
 Temp folders emptied.
 Explorer started successfully
 
 OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05122009_174954

 Files moved on Reboot...
 File C:\Windows\temp\_avast4_\Websh​lock.txt not found!

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 16:10:03  
  1. Prévenir les modérateurs en cas d'abus
 
Salut nadd


 C'est bon, tu pourras désinstaller les outils:

 AD-Remover ==> Option C

 OTMoveIt3  ==> Clique sur CleanUp!


 Bonne soirée


 @++  :)

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 16:15:25  
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: oki merci beaucoup franchement je te tire mon chapeau a toi et toutes les personnes avec qui tu travaille sur se site car pour moi c'est du  :jap:  tout sa. par contre je voulai savoir si eventuellement on pouvait effectué une analalyse sur mon ordi prinicipal(car l'autre est celui de ma fifille)car mon neveux a choppé le fameux virus msn et j'ai peur qu'il mais comtaminé

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 16:33:31  
  1. Prévenir les modérateurs en cas d'abus
 
Salut nadd


 Poste les deux rapports de Rsit de ton PC principal et je vais vérifier cela.


 @++  :)

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 16:45:30  
  1. Prévenir les modérateurs en cas d'abus
 
allez me revoila encore merci quand meme
 le 1er
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by nad at 2009-05-12 18:41:38
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 220 GB (67%) free of 331 GB
 Total RAM: 2940 MB (46% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:41:55, on 12/05/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18226)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Antivirus\Avast\ashDisp.​exe
 C:\Program Files\Antivirus\Deluxe Optical Glass\CamService.exe
 C:\Windows\System32\wpcumi.exe
 C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Antivirus\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\SFR\Media Center\MediaCenter.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Users\nad\AppData\Roaming\M​icrosoft\Live Search\Notification-LiveSearch​.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Users\nad\AppData\Roaming\M​icrosoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\SFR\Media Center\httpd\httpd.exe
 C:\Program Files\SFR\Media Center\httpd\httpd.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\hp\kbd\kbd.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
 C:\Users\nad\Desktop\eMule\emu​le.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10a.exe
 C:\Users\nad\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files\Content.IE5\VK521JK2\RSI​T[1].exe
 C:\Program Files\trend micro\nad.exe
 C:\Windows\system32\SearchFilt​erHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.gdark.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.gdark.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.gdark.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.gdark.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.gdark.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.gdark.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.gdark.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgHelper.dll
 F2 - REG:system.ini: UserInit=C:\Windows\system32\e​zShellStart.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\​SDHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Common Files\Portrait Displays\Shared\DT_startup.exe -HPW
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\Avast\ash​Disp.exe
 O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Antivirus\Deluxe Optical Glass\Camservice.exe /startup
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Antivirus\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-1041799945-30212​51954-953334257-1005\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'nad_2')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Startup: Outil de notification Live Search.lnk = nad\AppData\Roaming\Microsoft\​Live Search\Notification-LiveSearch​.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\r​esources\fr-FR\local\search.ht​ml
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\​SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\​SDHelper.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O13 - Gopher Prefix:
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Antivirus\Avast\aswUpdSv​.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Antivirus\Avast\ashServ.​exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Antivirus\Avast\ashMaiSv​.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Antivirus\Avast\ashWebSv​.exe
 O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

 --
 End of file - 12099 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-23 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\​SDHelper.dll [2008-09-15 1562960]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll [2007-04-07 501400]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
 AOL Toolbar BHO - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
 SweetIM Toolbar Helper - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll [2008-10-08 1172792]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
 HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {DE9C389F-3316-41A7-809B-AA305​ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]
 {EEE6C35B-6118-11DC-9C72-00132​0C79847} - SweetIM Toolbar for Internet Explorer - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll [2008-10-08 1172792]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "hpsysdrv"=c:\hp\support\hpsys​drv.exe [2007-04-18 65536]
 "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2008-05-22 13539872]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2008-05-22 92704]
 "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-02 75008]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.6.0_01\bin\jus​ched.exe [2007-04-07 132760]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
 "hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-03-13 81920]
 "DT HPW"=C:\Program Files\Common Files\Portrait Displays\Shared\DT_startup.exe [2007-09-28 81920]
 "avast!"=C:\PROGRA~1\ANTIVI~1\​Avast\ashDisp.exe [2009-02-05 81000]
 "CamserviceDeluxe2"=C:\Program Files\Antivirus\Deluxe Optical Glass\Camservice.exe [2007-08-10 81920]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
 "WPCUMI"=C:\Windows\system32\W​pcUmi.exe [2006-11-02 176128]
 "SweetIM"=C:\Program Files\SweetIM\Messenger\SweetI​M.exe [2009-01-28 111928]
 "WinampAgent"=C:\Program Files\Winamp\winampa.exe []

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
 "HPAdvisor"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2008-07-03 972080]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-21 125952]
 "SpybotSD TeaTimer"=C:\Program Files\Antivirus\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
 "msnmsgr"=~C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
 "Neuf Media Center"=C:\Program Files\SFR\Media Center\MediaCenter.exe [2008-10-10 726336]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

 C:\Users\nad\AppData\Roaming\M​icrosoft\Windows\Start Menu\Programs\Startup
 OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 Outil de notification Live Search.lnk - C:\Users\nad\AppData\Roaming\M​icrosoft\Live Search\Notification-LiveSearch​.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{E54729E8-BB3D-4270-9D49-7389​EA579090}"=C:\Windows\system32​\EZUPBH~1.DLL [2008-12-26 49152]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableLockWorkstation"=0
 "DisableTaskMgr"=0
 "DisableChangePassword"=0
 "LogonHoursAction"=2
 "DontDisplayLogonHoursWarnings​"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0
 "HideFastUserSwitching"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoLogoff"=0
 "NoClose"=0
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======List of files/folders created in the last 1 months======

 2009-05-12 18:41:39 ----D---- C:\Program Files\trend micro
 2009-05-12 18:41:38 ----D---- C:\rsit
 2009-05-12 14:55:36 ----D---- C:\Users\nad\AppData\Roaming\e​Mule
 2009-04-16 08:32:10 ----A---- C:\Windows\system32\winhttp.dl​l
 2009-04-16 08:32:09 ----A---- C:\Windows\system32\msdtcprx.d​ll
 2009-04-16 08:32:08 ----A---- C:\Windows\system32\xolehlp.dl​l
 2009-04-16 08:31:46 ----A---- C:\Windows\system32\rpcss.dll
 2009-04-16 08:31:46 ----A---- C:\Windows\system32\ntoskrnl.e​xe
 2009-04-16 08:31:46 ----A---- C:\Windows\system32\ntkrnlpa.e​xe
 2009-04-16 08:31:45 ----A---- C:\Windows\system32\printfilte​rpipelinesvc.exe
 2009-04-16 08:31:45 ----A---- C:\Windows\system32\printfilte​rpipelineprxy.dll
 2009-04-16 08:31:44 ----A---- C:\Windows\system32\sdohlp.dll
 2009-04-16 08:31:44 ----A---- C:\Windows\system32\iasrecst.d​ll
 2009-04-16 08:31:44 ----A---- C:\Windows\system32\iashost.ex​e
 2009-04-16 08:31:44 ----A---- C:\Windows\system32\iasdatasto​re.dll
 2009-04-16 08:31:44 ----A---- C:\Windows\system32\iasads.dll
 2009-04-16 08:31:29 ----A---- C:\Windows\system32\secur32.dl​l
 2009-04-16 08:31:29 ----A---- C:\Windows\system32\lsasrv.dll
 2009-04-16 08:31:29 ----A---- C:\Windows\system32\kernel32.d​ll
 2009-04-16 08:31:29 ----A---- C:\Windows\system32\apilogen.d​ll
 2009-04-16 08:31:29 ----A---- C:\Windows\system32\amxread.dl​l
 2009-04-16 08:31:18 ----A---- C:\Windows\system32\mshtml.dll
 2009-04-16 08:31:17 ----A---- C:\Windows\system32\ieframe.dl​l
 2009-04-16 08:31:16 ----A---- C:\Windows\system32\wininet.dl​l
 2009-04-16 08:31:16 ----A---- C:\Windows\system32\urlmon.dll
 2009-04-16 08:31:16 ----A---- C:\Windows\system32\msfeeds.dl​l
 2009-04-16 08:31:16 ----A---- C:\Windows\system32\iertutil.d​ll
 2009-04-16 08:31:16 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2009-04-16 08:31:15 ----A---- C:\Windows\system32\occache.dl​l
 2009-04-16 08:31:15 ----A---- C:\Windows\system32\mstime.dll
 2009-04-16 08:31:15 ----A---- C:\Windows\system32\jsproxy.dl​l
 2009-04-16 08:31:15 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2009-04-16 08:31:15 ----A---- C:\Windows\system32\ieencode.d​ll
 2009-04-16 08:31:15 ----A---- C:\Windows\system32\ieaksie.dl​l

 ======List of files/folders modified in the last 1 months======

 2009-05-12 18:41:46 ----D---- C:\Windows\Temp
 2009-05-12 18:41:39 ----RD---- C:\Program Files
 2009-05-12 15:38:15 ----D---- C:\Windows\Prefetch
 2009-05-12 14:46:59 ----SHD---- C:\Windows\Installer
 2009-05-12 14:46:59 ----HD---- C:\Config.Msi
 2009-05-12 14:46:56 ----DC---- C:\Windows\system32\DRVSTORE
 2009-05-12 14:46:56 ----D---- C:\Windows\system32\drivers
 2009-05-12 14:46:55 ----D---- C:\Program Files\Windows Live
 2009-05-12 13:57:36 ----SHD---- C:\$Recycle.Bin
 2009-05-12 13:57:13 ----RD---- C:\Users
 2009-05-12 13:48:53 ----D---- C:\Windows\System32
 2009-05-12 13:48:53 ----D---- C:\Windows\inf
 2009-05-12 13:48:53 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-05-12 08:47:58 ----SHD---- C:\System Volume Information
 2009-05-10 22:35:06 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2009-05-10 13:05:03 ----D---- C:\Windows\system32\Tasks
 2009-05-06 13:18:22 ----D---- C:\Windows
 2009-05-03 23:10:43 ----D---- C:\Windows\winsxs
 2009-05-03 21:06:29 ----D---- C:\Windows\system32\catroot
 2009-05-03 09:14:31 ----D---- C:\Windows\system32\catroot2
 2009-04-28 22:59:18 ----D---- C:\ProgramData\Microsoft Help
 2009-04-22 23:12:24 ----D---- C:\Windows\Debug
 2009-04-17 08:29:24 ----D---- C:\Windows\system32\wbem
 2009-04-17 08:29:24 ----D---- C:\Program Files\Windows Mail
 2009-04-17 08:29:23 ----D---- C:\Windows\system32\manifestst​ore
 2009-04-17 08:29:22 ----D---- C:\Windows\AppPatch
 2009-04-17 08:29:21 ----D---- C:\Program Files\Internet Explorer

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 aswRdr;aswRdr; C:\Windows\system32\drivers\as​wRdr.sys [2009-02-05 23152]
 R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\as​wSP.sys [2009-02-05 114768]
 R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\as​wTdi.sys [2009-02-05 51376]
 R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\as​wFsBlk.sys [2009-02-05 20560]
 R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\as​wMonFlt.sys [2009-02-05 51792]
 R3 camfilt2;camfilt2; C:\Windows\system32\DRIVERS\ca​mfilt2.sys [2007-08-06 94720]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2008-07-03 2152088]
 R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista; C:\Windows\system32\DRIVERS\ne​tr73.sys [2008-02-26 493568]
 R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nv​mfdx32.sys [2008-05-21 1049760]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2008-05-22 7465312]
 R3 PdiPorts;Portrait Displays low level device driver; C:\Windows\System32\Drivers\Pd​iPorts.sys [2006-11-16 15920]
 R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS​2.sys [2005-12-12 19072]
 R3 SNPSTD3;Hercules Deluxe Optical Glass; C:\Windows\system32\DRIVERS\sn​pstd3.sys [2007-07-17 10371072]
 R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\us​baudio.sys [2008-01-21 73088]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-21 11264]
 R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]
 S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4.sys [2008-01-21 131584]
 S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4Prt.sys [2008-01-21 16384]
 S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\do​t4usb.sys [2008-01-21 36864]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2009-02-06 55280]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ss​m_bus.sys [2005-08-30 58320]
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ss​m_mdfl.sys [2005-08-30 8336]
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ss​m_mdm.sys [2005-08-30 94000]
 S3 UMPass;Pilote Microsoft UMPass; C:\Windows\system32\DRIVERS\um​pass.sys [2008-01-21 7680]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-21 35328]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2008-01-21 39936]
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys [2008-01-21 386616]
 S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nv​smu.sys [2008-05-22 15360]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Antivirus\Avast\aswUpdSv​.exe [2009-02-05 18752]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Antivirus\Avast\ashServ.​exe [2009-02-05 138680]
 R2 DTSRVC;Portrait Displays Display Tune Service; C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe [2007-09-28 65536]
 R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-02 94208]
 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-21 21504]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-22 118784]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-21 21504]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Antivirus\Avast\ashMaiSv​.exe [2009-02-05 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Antivirus\Avast\ashWebSv​.exe [2009-02-05 352920]
 R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
 S3 GameConsoleService;GameConsole​Service; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-03-29 165416]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

 -----------------EOF----------​-------

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 16:46:48  
  1. Prévenir les modérateurs en cas d'abus
 
et voila le 2eme
 info.txt logfile of random's system information tool 1.06 2009-05-12 18:41:58

 ======Uninstall list======

 -->"C:\Program Files\HP Games\7 Wonders of the Ancient World\Uninstall.exe"
 -->"C:\Program Files\HP Games\Arctic Quest 2\Uninstall.exe"
 -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"
 -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
 -->"C:\Program Files\HP Games\Build-a-lot\Uninstall.ex​e"
 -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
 -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
 -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
 -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
 -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
 -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Jewel Quest Solitaire\Uninstall.exe"
 -->"C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
 -->"C:\Program Files\HP Games\Mah Jong Adventures\Uninstall.exe"
 -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
 -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
 -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
 -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
 -->"C:\Program Files\HP Games\Ricochet Lost Worlds\Uninstall.exe"
 -->"C:\Program Files\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
 -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
 -->"C:\Program Files\HP Games\The Treasures of Montezuma\Uninstall.exe"
 -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe​"
 -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
 -->"C:\Program Files\HP Games\Virtual Villagers - Chapter 2 - The Lost Children\Uninstall.exe"
 -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17​824982D}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17​824982D}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4​CD33CA9}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4​CD33CA9}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565​E796173}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565​E796173}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C09​5BAB72C}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C09​5BAB72C}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C130​12D99D4}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C130​12D99D4}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B​91D7BF1}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B​91D7BF1}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31A​F9FBA4BC7}
 Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2​C1CD-6B77-4A96-B670-F734AC2A1C​BC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
 ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A​82419187E}
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​300000003}
 AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
 Archiveur WinRAR-->C:\Program Files\Winrar\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 avast! Antivirus-->C:\Program Files\Antivirus\Avast\aswRunDl​l.exe "C:\Program Files\Antivirus\Avast\Setup\se​tiface.dll",RunSetup
 CCleaner (remove only)-->"C:\Program Files\Antivirus\CCleaner\unins​t.exe"
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-410​1-A42B-0C564F9E8E79}\Setup.exe​"  -uninstall
 eMule-->"C:\Users\nad\Desktop\​eMule\Uninstall.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80A​FF134F5FF}
 Hercules Deluxe Optical Glass-->C:\Program Files\InstallShield Installation Information\{56298F72-C2CC-4FE​5-ACEA-30C7A866BF4C}\setup.exe -runfromtemp -l0x040c -removeonly
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{5DAA9C36-8F8B-462​F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C27C82E4-9C53-4D7​6-9ED3-A01A3D5EE679}\setup.exe​" -l0x9  -removeonly
 HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-603​5D95268FC}
 HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Demo-->MsiExec.exe /X{A2016015-8323-4AF8-8B3E-F56​239D7D59D}
 HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{AE9A67F9-ADF1-4a44-BA​B5-C1DB302B37A2}\setup\hpzscr0​1.exe -datfile hposcr28.dat -onestop
 HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F405DC00-37F3-4A5​F-97F4-C1310CCEE53A}\setup.exe​" -l0x9  -removeonly
 HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP My Display-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15733AD1-1CEF-459​A-9245-0924FC63BDD5}\setup.exe​" -l0x40c  -removeonly
 HP Photosmart Essential 3.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hp​zscr01.exe -datfile hpqbud13.dat
 HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64A​C1BBE2C8B}
 HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227​C9E386BB4}
 HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
 HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f​23edcac4f}
 HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9A​C7F61985F}
 HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC​3D7B88367}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-301​5F7B1DBF3}
 LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A​9-B6EA-0121CCFC1243}\Setup.exe​"  -uninstall
 LightScribe System Software  1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F10​5B0D20FDB}
 Magic Desktop-->C:\Windows\system32\​ezMDUninstall.exe
 MediaInfo 0.7.8-->C:\Program Files\MediaInfo\uninst.exe
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
 Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA5​40AADFB}
 Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA5​40AADFB}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE6​74F72F24E}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE​9A809A6A4}
 Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B9​2BF30A710}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{B9AB88D8-3A09-4A4​A-8993-0E2F6F9F294B}\muveesetu​p.exe -removeonly -runfromtemp
 My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
 NVIDIA Drivers-->C:\Windows\system32\​nvuninst.exe UninstallGUI
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe
 Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D​8-97C5-0009C5020658}\Setup.exe​"  -uninstall
 PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D​5-9EA9-0050BAE317E1}\setup.exe​" /z-uninstall
 PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D​5-9EA9-0050BAE317E1}\setup.exe​" /z-uninstall
 Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06​C7F624D2F}
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​"  -removeonly
 SAMSUNG CDMA Modem Driver Set-->C:\Windows\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\Windows\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -l0x40c  -removeonly
 Samsung PC Studio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417​C-BD72-8D359A090C97}\setup.exe​" -l0x40c  -removeonly
 Samsung Samples Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A8​9-B181-D4619C025FFF}\setup.exe​" -l0x40c  -removeonly
 SDK-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA342C-15CB-4F5​2-97B6-06A9C4B9C06F}\setup.exe​" -l0x9
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB​7CD38CF}
 Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB​7CD38CF}
 Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC​236D740}
 Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC​236D740}
 Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55​827A8F4}
 Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A889​0641E77}
 Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A889​0641E77}
 Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D​3ACDD85}
 Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F38​5D82C5F}
 Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F38​5D82C5F}
 Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4B​E468FAC}
 Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4B​E468FAC}
 Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2​E64517C}
 Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2​E64517C}
 SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
 SFR - Media Center-->C:\Program Files\SFR\Media Center\uninstall.exe
 Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
 Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.e​xe /u
 Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800​000000003}
 SPORE Creature Creator Trial Edition-->"C:\Program Files\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
 Spybot - Search & Destroy-->"C:\Program Files\Antivirus\Spybot - Search & Destroy\unins000.exe"
 SweetIM for Messenger 2.6-->MsiExec.exe /X{04A6A912-A6DB-4EF2-99FF-6D6​199BA3C8C}
 SweetIM Toolbar for Internet Explorer 3.3-->MsiExec.exe /X{266C7330-C0F4-49E5-8F20-A56​F9F822875}
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE​788A756}
 Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC​812E118}
 Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726​705207D}
 Winamp Toolbar for Firefox-->"\extensions\{0b3815​2b-1b20-484d-a11f-5e04a9b0661f​}\uninstall.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756​580D29919}
 Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75​395458657}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF4​0F1549261}
 Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B​3E4BF5F5E}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F41​2ECA637B1}
 Winrar3.80-->"C:\Program Files\Winrar\unins000.exe"
 Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-nad
 Event Code: 4226
 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
 Record Number: 43577
 Source Name: Tcpip
 Time Written: 20090512160901.653542-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-nad
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001FE2568DAF. Il s'est produit l'erreur suivante :
 Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
 Record Number: 43578
 Source Name: Microsoft-Windows-Dhcp-Client
 Time Written: 20090512160925.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-nad
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
 Record Number: 43582
 Source Name: cdrom
 Time Written: 20090512164006.469742-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-nad
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
 Record Number: 43583
 Source Name: cdrom
 Time Written: 20090512164006.630742-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-nad
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
 Record Number: 43584
 Source Name: cdrom
 Time Written: 20090512164006.637742-000
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: PC-de-nad
 Event Code: 3013
 Message: Impossible de mettre à jour l'entrée <C:\USERS\NAD\DOWNLOADS\EMULE\​005.PART.MET> dans la configuration de hachage.

 Contexte : Application , Catalogue SystemIndex

 Détails :
  Un périphérique attaché au système ne fonctionne pas correctement.   (0x8007001f)

 Record Number: 9086
 Source Name: Microsoft-Windows-Search
 Time Written: 20090511125319.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-nad
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 9108
 Source Name: Microsoft-Windows-WMI
 Time Written: 20090511180206.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-nad
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 9137
 Source Name: Microsoft-Windows-WMI
 Time Written: 20090512063050.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-nad
 Event Code: 1000
 Message: Application défaillante DTHtml.exe, version 1.0.0.1, horodatage 0x46fd8609, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0x80000003, décalage d’erreur 0x00a072c6, ID du processus 0x888, heure de début de l’application 0x01c9d2f8d9d4167c.
 Record Number: 9160
 Source Name: Application Error
 Time Written: 20090512115744.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-nad
 Event Code: 10010
 Message: Impossible de redémarrer l’application « C:\Program Files\Internet Explorer\iexplore.exe » (pid 2184) - Le SID de l’application ne correspond pas à celui du conducteur..
 Record Number: 9169
 Source Name: Microsoft-Windows-RestartManag​er
 Time Written: 20090512124551.928742-000
 Event Type: Avertissement
 User: PC-de-nad\nad

 =====Security event log=====

 Computer Name: PC-de-nad
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\tcpip.sys  
 Record Number: 15191
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090512164154.145342-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-nad
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\tcpip.sys  
 Record Number: 15192
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090512164154.192142-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-nad
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\tcpip.sys  
 Record Number: 15193
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090512164154.223342-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-nad
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\tcpip.sys  
 Record Number: 15194
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090512164154.254542-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-nad
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\tcpip.sys  
 Record Number: 15195
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090512164154.285742-000
 Event Type: Échec de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\hp\bin\Python
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
 "PROCESSOR_REVISION"=0f0d
 "NUMBER_OF_PROCESSORS"=2
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE
 "OnlineServices"=Online Services
 "Platform"=HPD
 "PCBRAND"=Pavilion
 "MSWorksProductCode"={3B160861​-7250-451E-B5EE-8B92BF30A710}

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 17:04:17  
  1. Prévenir les modérateurs en cas d'abus
 
Salut nadd


 Faire le scan avec AD-Remover, choisis l'option b :

 Tape 6 - Suppression Sweetim et clique sur Enter
 Tape S - Supprimer les éléments cochés et clique sur Enter

 - le programme va travailler...

 
  • Poste le rapport qui apparait à la fin


 @++  :)

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 17:21:31  
  1. Prévenir les modérateurs en cas d'abus
 
et hop me revoila
 ------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

 Updated by C_XX on 11/05/2009 at 16:00
 Contact: AdRemover.contact@gmail.com
 Website: http://pagesperso-orange.fr/No [...] mover.html

 **** LIMITED TO ****

 Sweetim

 ********************

 Start at: 19:12:48, 12/05/2009 | Boot mode: Normal Boot
 Option: Clean | Executed from: C:\Program Files\Ad-remover\
 Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
 Computer Name: PC-DE-NAD
 Current User: nad - Administrator
 Drive(s):
 - C:\  (File System: NTFS)
 - D:\  (File System: NTFS)

 (!) ---- C:\Users\lydie\Ntuser.dat Loaded as: 'HKU\lydie'
 (!) ---- C:\Users\titi\Ntuser.dat Loaded as: 'HKU\titi'

 (!) ---- IE start pages/Tabs reset

 +-----------------| Sweetim Elements Deleted :

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\Sweetim
 HKCU\Software\Microsoft\Intern​et Explorer\UrlSearchHooks\\{EEE6​C35D-6118-11DC-9C72-001320C798​47}
 HKLM\Software\Microsoft\Intern​et Explorer\Toolbar\\{EEE6C35B-61​18-11DC-9C72-001320C79847}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{​EEE6C35B-6118-11DC-9C72-001320​C79847}
 HKCR\CLSID\{82AC53B4-164C-4B07​-A016-437A8388B81A}
 HKCR\CLSID\{A4A0CB15-8465-4F58​-A7E5-73084EA2A064}
 HKCR\CLSID\{EEE6C35B-6118-11DC​-9C72-001320C79847}
 HKCR\CLSID\{EEE6C35C-6118-11DC​-9C72-001320C79847}
 HKCR\CLSID\{EEE6C35D-6118-11DC​-9C72-001320C79847}
 HKCR\Interface\{EEE6C358-6118-​11DC-9C72-001320C79847}
 HKCR\Interface\{EEE6C359-6118-​11DC-9C72-001320C79847}
 HKCR\Interface\{EEE6C35A-6118-​11DC-9C72-001320C79847}
 HKCR\MediaPlayer.GraphicsUtils
 HKCR\MediaPlayer.GraphicsUtils​.1
 HKCR\MgMediaPlayer.GifAnimator
 HKCR\MgMediaPlayer.GifAnimator​.1
 HKCR\SWEETIE.IEToolbar
 HKCR\SWEETIE.IEToolbar.1
 HKCR\SWEETIE.SWEETIE
 HKCR\SWEETIE.SWEETIE.3
 HKCR\SweetIM_URLSearchHook.Too​lbarURLSearchHook
 HKCR\SweetIM_URLSearchHook.Too​lbarURLSearchHook.1
 HKCR\Toolbar3.SWEETIE
 HKCR\Toolbar3.SWEETIE.1
 HKCR\TypeLib\{4D3B167E-5FD8-42​76-8FD7-9DF19C1E4D19}
 HKCR\Typelib\{EEE6C35E-6118-11​DC-9C72-001320C79847}
 HKCR\Typelib\{EEE6C35F-6118-11​DC-9C72-001320C79847}
 HKCU\Software\SweetIM
 HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35B-6118-11DC-9C72-001320C7​9847}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35C-6118-11DC-9C72-001320C7​9847}
 HKLM\Software\Classes\Interfac​e\{A439801C-961D-452C-AB42-784​8E9CBD289}
 HKLM\Software\Classes\Interfac​e\{F4EBB1E2-21F3-4786-8CF4-16E​C5925867F}
 HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\App Paths\SweetIM.exe
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{26​6C7330-C0F4-49E5-8F20-A56F9F82​2875}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EEE6C35C-6118-11DC-9C​72-001320C79847}
 HKLM\Software\SweetIM
 HKCU\Software\Microsoft\Intern​et Explorer\Internetregistry\Regi​stry\User\S-1-5-21-1041799945-​3021251954-953334257-1000\Soft​ware\Sweetim
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\07D5​290CDBDAE4242926B8E6CA650501
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\08E3​3F7B61DEFF24BB9673ED7D467636
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\0E3D​8A5B48622A445A7DF73FEFF32C3F
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\1AC6​7655DD68F8240B2860F2D511EBD8
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\305B​09CE8C53A214DB58887F62F25536
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\34ED​DB1BFB3A2D448845F3EFD0F15A43
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\3517​16A953E21214898904032EAE2E81
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\397C​771A7BCAC904697C3EC629ED33ED
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\427E​A997C413D1D47907CBFC7B2DB432
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\4318​DF19719275242801CBE292063A4C
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\45FC​115D1FEAEF849A4E1610D6EC8BF0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\46A5​861A389ADB844AF89E31BC9DF0A1
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\49B0​E1A6FF50BBE4289E4E23DE6EA0C7
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\4CCC​AC049F34D0540AAC13011398BEDB
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\5C43​89D0BFB302C479DE4178BD5D9EBA
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\5D19​F074C042AD34BAB463D4175A062E
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\5D2B​09BDEF4FE54418E6F3373CDBC7AC
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\61B6​5D3397A1FBF4CB1571B5E4F6B5B0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\68E8​A05C60DD9254591DBD16C94EDDBF
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\697E​782CF574CC34CBB9566440BA12BC
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\6AE2​7A8613CF7EA4782F2886F67295E5
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\7CE1​72051F585E04187BCB97570BFA74
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\86A9​01BA5265452499DCBF719C378EE3
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\88AB​D1CD5C40EC84789A7F6EF86DAC5E
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\9802​89C22F80A7C4BB9323DC61255E4E
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\98CC​8BF5A4A6E6C4ABF7051DDAB8B058
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\9A4B​7EF3789F871419D9302583B20C15
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\A189​D17A469616C4688D23E192996267
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\A6C5​3B0F76C44004A8F36716213017DB
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\B59F​2D8189784CC46A4597F2842480B0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\BD74​6FB95FB8E5B45BF66BE54D5FD91F
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\CCF3​99FCD6D2D3F46BF02A1378654FC9
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\D149​C1355C98DE24E82CEFBD996FE06A
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\D15D​AF33C220F91468A1D7D57C31ACD7
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\D3BA​76A44C779424889063D5098ED2D6
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\D6D0​EB9FDBD90C04D92A7E729058F10D
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\DB59​FDB786388EA4D897F3EE715683AC
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\DB8D​AD19CFBCC2049A4477183787E8C5
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\E1C8​20A74ED67374BA048B52CB3C3804
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\E337​925F629CF4C4FB08F3D9674DD839
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\E474​8F9A4181FCE46A23C13B517B9420
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\EC65​F200D112357449C8B1BC3CFA03D0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\F327​D0C73C0973644A21E8CC852267A0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\FA96​423FE2B98E248A3B23548D1E22D9
 .
 C:\Windows\Installer\315d599.m​si
 C:\Windows\Installer\315d59f.m​si
 /!\ NOT DELETED - C:\Program Files\SweetIM
 C:\ProgramData\SweetIM
 C:\Users\nad\Appdata\LocalLow\​SweetIM

 (!) ---- Temp files deleted.
 (!) ---- Recycle bin emptied in all drives.


 ************* /!\ FILE(S)/FOLDER(S) NOT DELETED /!\ *************

 "C:\Program Files\SweetIM"

 Second run ...

 /!\ RESIST ! - "C:\Program Files\SweetIM"


 +-----------------| Added Scan:
 .

 ---- Internet Explorer Version 7.0.6001.18000 ----

 [HKEY_CURRENT_USER\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Search Page: hxxp://www.gdark.com
 Start Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome

 [HKEY_USERS\S-1-5-21-1041799945​-3021251954-953334257-1000\..\​Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Search Page: hxxp://www.gdark.com
 Start Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

 Tabs: hxxp://ieframe.dll/tabswelcome​.htm

 =========== Suspicious ==========


 +-----------------------------​------------------------------​----------------+

 10322 Byte(s) - C:\Ad-Report-Clean-12.05.2009.​log

 18 File(s) - C:\Program Files\Ad-remover\BACKUP
 2 File(s) - C:\Program Files\Ad-remover\QUARANTINE

 End at: 19:15:34 | 12/05/2009
 .
 +-----------------| E.O.F
 .

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 17:33:22  
  1. Prévenir les modérateurs en cas d'abus
 
Salut nadd


 Un fichier qui a résisté encore  :lol:  :

 Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTMoveIt3.exe

 Double-clique sur OTMoveIt3.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

 



 :processes
 explorer.exe

 :files
 C:\Program Files\SweetIM

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTMoveIt3

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


 @++   :)

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 17:47:22  
  1. Prévenir les modérateurs en cas d'abus
 
========== PROCESSES ==========
 Process explorer.exe killed successfully.
 ========== FILES ==========
 Folder move failed. C:\Program Files\SweetIM\Messenger scheduled to be moved on reboot.
 Folder move failed. C:\Program Files\SweetIM scheduled to be moved on reboot.
 ========== COMMANDS ==========
 File delete failed. C:\Users\nad\AppData\Local\Tem​p\Low\~DFB7BE.tmp scheduled to be deleted on reboot.
 File delete failed. C:\Users\nad\AppData\Local\Tem​p\Low\~DFB7C9.tmp scheduled to be deleted on reboot.
 File delete failed. C:\Users\nad\AppData\Local\Tem​p\JET33BC.tmp scheduled to be deleted on reboot.
 File delete failed. C:\Users\nad\AppData\Local\Tem​p\MainFrame.Log.txt scheduled to be deleted on reboot.
 File delete failed. C:\Users\nad\AppData\Local\Tem​p\~DF41C9.tmp scheduled to be deleted on reboot.
 File delete failed. C:\Users\nad\AppData\Local\Tem​p\~DF41D5.tmp scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Internet Explorer cache folder emptied.
 Windows Temp folder emptied.
 Temp folders emptied.
 Explorer started successfully
 
 OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05122009_194231

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 18:02:44  
  1. Prévenir les modérateurs en cas d'abus
 
Salut nadd


 Désactive TeaTimer le résident de Spybot :

 - Démarre Spybot clique sur Mode coche Mode avancé
 - A gauche clique sur Outils ==> Résident

 - Décoche la case devant Résident "TeaTimer"

 apu-5-gpdx​9e06cwz2dy​pom2q7n6nc

 - Quitte Spybot


 Refais le scan avec OTMoveIt3 et poste le rapport, ne pas oublié de redémarrer si le PC ne le fais pas de lui même.


 @++  :)

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 18:14:40  
  1. Prévenir les modérateurs en cas d'abus
 
========== PROCESSES ==========
 Process explorer.exe killed successfully.
 ========== FILES ==========
 Folder move failed. C:\Program Files\SweetIM\Messenger scheduled to be moved on reboot.
 Folder move failed. C:\Program Files\SweetIM scheduled to be moved on reboot.
 ========== COMMANDS ==========
 File delete failed. C:\Users\nad\AppData\Local\Tem​p\JET222F.tmp scheduled to be deleted on reboot.
 File delete failed. C:\Users\nad\AppData\Local\Tem​p\MainFrame.Log.txt scheduled to be deleted on reboot.
 File delete failed. C:\Users\nad\AppData\Local\Tem​p\~DF4789.tmp scheduled to be deleted on reboot.
 File delete failed. C:\Users\nad\AppData\Local\Tem​p\~DF4793.tmp scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Internet Explorer cache folder emptied.
 Windows Temp folder emptied.
 Temp folders emptied.
 Explorer started successfully
 
 OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05122009_200744

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 18:35:14  
  1. Prévenir les modérateurs en cas d'abus
 
Salut nadd


 As-tu bien redémarrer le PC?

 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.

 Supprime le dossier en gras :
 C:\Program Files\SweetIM

 Sinon on voie avec un autre outil


 @++  :)

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 19:04:53  
  1. Prévenir les modérateurs en cas d'abus
 
alors la je suis larguée j'ai essayé le redémarrage(d'ailleur il redémarre trés bien)outils diagnostic tout va bien(test memoire etc... et sur tout le reste je n'ai pas trouvé se que tu ma dit.désolé

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 19:05:55  
  1. Prévenir les modérateurs en cas d'abus
 
ha oui j'ai oublié le PC avait bien etait redémarrer comme prévu

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 19:20:28  
  1. Prévenir les modérateurs en cas d'abus
 
Salut nadd


 OK, on va vérifier si encore là, refais l'option A avec AD-Remover et poste le rapport.


 @++  :)

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 19:36:29  
  1. Prévenir les modérateurs en cas d'abus
 
alors je crois que sa doit etre sa
 ------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

 Updated by C_XX on 11/05/2009 at 16:00
 Contact: AdRemover.contact@gmail.com
 Website: http://pagesperso-orange.fr/No [...] mover.html

 Start at: 21:24:32, 12/05/2009 | Boot mode: Normal Boot
 Option: Scan | Executed from: C:\Program Files\Ad-remover\
 Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
 Computer Name: PC-DE-NAD
 Current User: nad - Administrator
 Drive(s):
 - C:\  (File System: NTFS)
 - D:\  (File System: NTFS)

 (!) ---- C:\Users\lydie\Ntuser.dat Loaded as: 'HKU\lydie'
 (!) ---- C:\Users\titi\Ntuser.dat Loaded as: 'HKU\titi'

 ============ Known Adwares Found ============

 .
 .

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 19:54:15  
  1. Prévenir les modérateurs en cas d'abus
 
Salut nadd


 Oui, mais il n'est pas complet, refais le où voir si tu as mal posté le rapport.


 @++  :)

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 20:05:06  
  1. Prévenir les modérateurs en cas d'abus
 
alors je viens de refaire le scan sa me dit le chemin d'accés spécifié et introuvable

 ------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

 Updated by C_XX on 11/05/2009 at 16:00
 Contact: AdRemover.contact@gmail.com
 Website: http://pagesperso-orange.fr/No [...] mover.html

 Start at: 21:56:04, 12/05/2009 | Boot mode: Normal Boot
 Option: Scan | Executed from: C:\Program Files\Ad-remover\
 Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
 Computer Name: PC-DE-NAD
 Current User: nad - Administrator
 Drive(s):
 - C:\  (File System: NTFS)
 - D:\  (File System: NTFS)

 (!) ---- C:\Users\lydie\Ntuser.dat Loaded as: 'HKU\lydie'
 (!) ---- C:\Users\titi\Ntuser.dat Loaded as: 'HKU\titi'

 ============ Known Adwares Found ============

 .
 .

 +-----------------| Eorezo Elements Found:

 .

 +-----------------| It's TV Elements Found:

 .

 +-----------------| Sweetim Elements Found:

 .
 C:\Program Files\SweetIM

 +-----------------| Added Scan:
 .

 ---- Internet Explorer Version 7.0.6001.18000 ----

 [HKEY_CURRENT_USER\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Search Page: hxxp://www.gdark.com
 Start Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome

 [HKEY_USERS\S-1-5-21-1041799945​-3021251954-953334257-1000\..\​Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Search Page: hxxp://www.gdark.com
 Start Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

 Tabs: hxxp://ieframe.dll/tabswelcome​.htm

 =========== Suspicious ==========


 +-----------------------------​------------------------------​----------------+

 10542 Byte(s) - C:\Ad-Report-Clean-12.05.2009.​log
 2456 Byte(s) - C:\Ad-Report-Scan-12.05.2009.l​og

 19 File(s) - C:\Program Files\Ad-remover\BACKUP
 2 File(s) - C:\Program Files\Ad-remover\QUARANTINE

 End at: 22:03:08 | 12/05/2009
 .
 +-----------------| E.O.F

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 20:22:23  
  1. Prévenir les modérateurs en cas d'abus
 
Salut nadd


 Télécharge KillBox sur le bureau ici :

 http://download.bleepingcomput [...] illBox.exe


 - Double clique sur KillBox.exe pour lancer l’application

 - Dans la case Full Path of File to Delete, copie/colle :

 C:\Program Files\SweetIM


 - Coche la case radio devant Delete on Reboot

 - Clique sur la croix blanche et sur Oui dans les deux boites  de dialogue suivantes.

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
 Redémarre ton PC manuellement.


 @++  :)

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 20:33:58  
  1. Prévenir les modérateurs en cas d'abus
 
voila c'est fait,le pc c'est eteind et rallumé sans que j'y touche
 au fait si tu sature on peut revoir sa demain

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 20:46:36  
  1. Prévenir les modérateurs en cas d'abus
 
Salut nadd


 J'aime saturer  :D  

 Refais l'option A avec AD-Remover et poste le rapport.


 @++  :)

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 20:49:16  
  1. Prévenir les modérateurs en cas d'abus
 
ok sa marche j'y vais alors  :mdr:

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 20:59:06  
  1. Prévenir les modérateurs en cas d'abus
 
allez on prend et on refait re voila le nouveau

 ------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

 Updated by C_XX on 11/05/2009 at 16:00
 Contact: AdRemover.contact@gmail.com
 Website: http://pagesperso-orange.fr/No [...] mover.html

 Start at: 22:49:56, 12/05/2009 | Boot mode: Normal Boot
 Option: Scan | Executed from: C:\Program Files\Ad-remover\
 Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
 Computer Name: PC-DE-NAD
 Current User: nad - Administrator
 Drive(s):
 - C:\  (File System: NTFS)
 - D:\  (File System: NTFS)

 (!) ---- C:\Users\lydie\Ntuser.dat Loaded as: 'HKU\lydie'
 (!) ---- C:\Users\titi\Ntuser.dat Loaded as: 'HKU\titi'

 ============ Known Adwares Found ============

 .
 .

 +-----------------| Eorezo Elements Found:

 .

 +-----------------| It's TV Elements Found:

 .

 +-----------------| Sweetim Elements Found:

 .
 C:\Program Files\SweetIM

 +-----------------| Added Scan:
 .

 ---- Internet Explorer Version 7.0.6001.18000 ----

 [HKEY_CURRENT_USER\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Search Page: hxxp://www.gdark.com
 Start Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome

 [HKEY_USERS\S-1-5-21-1041799945​-3021251954-953334257-1000\..\​Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Search Page: hxxp://www.gdark.com
 Start Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

 Tabs: hxxp://ieframe.dll/tabswelcome​.htm

 =========== Suspicious ==========


 +-----------------------------​------------------------------​----------------+

 10542 Byte(s) - C:\Ad-Report-Clean-12.05.2009.​log
 2456 Byte(s) - C:\Ad-Report-Scan-12.05.2009.l​og

 20 File(s) - C:\Program Files\Ad-remover\BACKUP
 2 File(s) - C:\Program Files\Ad-remover\QUARANTINE

 End at: 22:57:20 | 12/05/2009
 .
 +-----------------| E.O.F
 .

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 21:41:18  
  1. Prévenir les modérateurs en cas d'abus
 
Salut nadd


 Première fois que je rencontre de tel problème avec ce programme


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----

 Clique sur le menu démarrer/Exécuter et tapes cmd à l’invite de commande et OK pour valider.


 Tu tapes del C:\Program Files\SweetIM et tu appuis sur Enter

 Tu tapes exit et tu appuis sur Enter pour sortir

 Redémarre le PC en mode normal, refais l'option A avec AD-Remover et poste le rapport.

 @++

nadd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 21:54:42  
  1. Prévenir les modérateurs en cas d'abus
 
le souci et que si je tape sur f8 ou f5 deja se n'ai pas proposé et il ne se passe rien.j'ai f10 qui et la configuration,f11 reinitialisation du systeme et f9 diagnostic

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2009 à 22:00:46  
  1. Prévenir les modérateurs en cas d'abus
 
Salut nadd


 Voir peut-être avec f9 diagnostic, sinon voir avec l'utilitaire de configuration système :

 1- Clique sur le menu démarrer/Exécuter et tape msconfig et OK pour valider.
 2- Dans la nouvelle fenêtre dans l'onglet BOOT.INI, coche l'option /SAFEBOOT, puis clique sur OK
 3- Une nouvelle fenêtre t'invite pour redémarrer l'ordinateur. Clique sur Redémarrer. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)

 Important: Quand tu auras fini du mode sans échec, refaire l'épate 1 et 2, décoché la case devant /SAFEBOOT et clique sur Appliquer, redémarre l'ordinateur comme tu le fais d'habitude.


 @++  :)

 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
avast bloque site malveillant et fenetre googgle resolu Firefox fenetre qui s'ouvre automatiquement
fenêtres intempestives [résolut] trojan ... Avast.exe n'est une application Win32 valide...
fenetre spyware secure fenetre intempestive au demarrage de vista
Plus de sujets relatifs à : ma fenetre interface avast ne s'ouvre plus (RESOLUT)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Live-Player installe Navipromo [RESOLU] 50
^problème d'ouverture de ma banque RESOLU 19
alapage.com 1
pb cheval de troie 1
fenetre de pub intempestive 11