Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Fenêtre de site qui apparaisse

 

LOISIRS : bileg et 110 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Fenêtre de site qui apparaisse

Prévenir les modérateurs en cas d'abus 
cloty
cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2010 à 10:01:43  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai vista et je regarde mes mails et autre sur Mozilla Firefox et depuis environs 3 semaines j'ai très souvent des fenêtres de sites casino érotique qui s'ouvre tous seul
 avez vous une solution
 bonne journée et merci  :)  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2010 à 12:26:28  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cloty


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++   :)  

(Publicité)
cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2010 à 20:59:55  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,
 Quand je clique sur parcourir j'arrive dans mes documents et je ne trouve pas le rapport C:\rsit\log.txt

 Par contre j'ai dans la barre des tâche j'ai 2 rapports qui sont arrivé dans info-bloc-notes et log-bloc-notes il y a environs 2 pages .

 ce que tu me dis là je vois pas ce qu'il faut faire:

 Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse

 merci

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2010 à 21:14:26  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: à tous deux

 



Par contre j'ai dans la barre des tâche j'ai 2 rapports qui sont arrivé dans info-bloc-notes et log-bloc-notes il y a environs 2 pages .
 



 Poste-les dans ta prochaine réponse ... procède de cette manière :

 CTRL+A pour tout sélectionner,
 CTRL+C pour copier et
 CTRL+V pour coller  

cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2010 à 21:31:33  
  1. Prévenir les modérateurs en cas d'abus
 

 Salut kmisol,
 voilà les 2 rapports merci

 info.txt logfile of random's system information tool 1.08 2010-07-17 22:23:47

 ======Uninstall list======

 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CC​F359BAC07}
 Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B7​8-8DE1-AEBE7958FA37}\Setup.exe​"  -uninstall
 Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11D​A-9D78-000129760D75}\Setup.exe​"  -uninstall
 Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D​8-9D75-000129760D75}\Setup.exe​"  -uninstall
 Acer eDataSecurity Management-->C:\Acer\Empowerin​g Technology\eDataSecurity\x86\e​DSnstHelper.exe -Operation UNINSTALL
 Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-498​7-BD9E-A076E2848EE2}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-470​5-BF9B-3DF9F3816643}\setup.exe​" -l0x40c  -removeonly
 Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C​6-9098-3C9543A412F0}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Acer GameZone Console DTV 2.0.1.1-->"C:\Program Files\Acer GameZone\GameConsole\unins000.​exe"
 Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C​5-BCA2-7D5D2488AB63}\Setup.exe​"  -uninstall
 Acer HomeMedia Trial Creator-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B580C409-E16F-44F​F-904D-3AE94E113BE0}\Setup.exe​"  -uninstall
 Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11D​A-9D78-000129760D75}\Setup.exe​"  -uninstall
 Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F​5-9C80-78B62E05F9BC}\setup.exe​" -l0x9  -removeonly
 Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11D​A-9D78-000129760D75}\Setup.exe​"  -uninstall
 Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D​9-9D77-000129760D75}\Setup.exe​"  -uninstall
 Adobe Acrobat eBook Reader-->C:\Windows\IsUn040c.e​xe -f"C:\Program Files\Adobe\Acrobat eBook Reader\Uninst.isu"
 Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Digital Editions-->"C:\Program Files\Adobe\Adobe Digital Editions\uninstall.exe"
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\FlashUtil10h_Ac​tiveX.exe -maintain activex
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\FlashUtil10h_Plu​gin.exe -maintain plugin
 Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93​000000001}
 Adobe Shockwave Player 11.5-->"C:\Windows\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8​A33E65143}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 ArcSoft Print Creations - Album Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{CAE8A0F1-B498-4C2​3-95FA-55047E730C8F}\setup.exe​" -l0x40c  -1AlbumPage
 ArcSoft Print Creations - Funhouse-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{CAE8A0F1-B498-4C2​3-95FA-55047E730C8F}\setup.exe​" -l0x40c  -1Funhouse
 ArcSoft Print Creations - Greeting Card-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{CAE8A0F1-B498-4C2​3-95FA-55047E730C8F}\setup.exe​" -l0x40c  -1GreetingCard
 ArcSoft Print Creations - Photo Book-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{CAE8A0F1-B498-4C2​3-95FA-55047E730C8F}\setup.exe​" -l0x40c  -1PhotoBook
 ArcSoft Print Creations - Scrapbook-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{CAE8A0F1-B498-4C2​3-95FA-55047E730C8F}\setup.exe​" -l0x40c  -1ScrapBook
 ArcSoft Print Creations - Slimline Card-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{CAE8A0F1-B498-4C2​3-95FA-55047E730C8F}\setup.exe​" -l0x40c  -1Slimline
 ArcSoft Print Creations-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{CAE8A0F1-B498-4C2​3-95FA-55047E730C8F}\setup.exe​" -l0x40c
 Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Bejeweled Blitz-->C:\Program Files\PopCap Games\Bejeweled Blitz\PopUninstall.exe "C:\Program Files\PopCap Games\Bejeweled Blitz\Install.log"
 CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall​.exe"
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E40​6DDA72992}
 Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Converter-->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 ENJOY Plus!-->"C:\Program Files\ENJOY Plus!\UnInstall.exe"
 Epson Easy Photo Print 2-->C:\Program Files\InstallShield Installation Information\{87C2248A-C7DD-49E​D-9BCD-B312A9D0819E}\SETUP.EXE -runfromtemp -l0x040c UNINST -removeonly
 EPSON Scan-->C:\Program Files\epson\escndv\setup\setup​.exe /r
 Epson Stylus SX210_SX410_TX210_TX410 Manuel-->C:\Program Files\EPSON\TPMANUAL\ESSX210_4​10_TX210_410\FRA\USE_G\DOCUNIN​S.EXE
 EPSON SX410 Series Printer Uninstall-->C:\Windows\system3​2\spool\DRIVERS\W32X86\3\E_FIN​SFCE.EXE /R /APD /P:"EPSON SX410 Series"
 ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B3​43B225CA6}
 ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-648​3CAC016DD}
 ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F81​77FDD531A}
 ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E​0068FD55A}
 ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B​74C14F765}
 ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-175​3768C3CB5}
 ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371​224256091}
 ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D72​7CA062589}
 essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B9​3D5BA3A8F}
 Favorit-->c:\users\fanfan\appd​ata\local\awkam.bat
 Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Glary Utilities 2.19.0.800-->"C:\Program Files\Glary Utilities\unins000.exe"
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_223E2B8E7BAD9544.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005​056806466}
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216017FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 king.com (remove only)-->"C:\Windows\king-unins​tall.exe"
 LeadTool-->MsiExec.exe /I{050ED764-D5FD-4D33-8FCD-AC4​8250C0798}
 LimeWire 5.4.6-->"C:\Program Files\LimeWire\uninstall.exe"
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Messenger_Plus_Live_Switzerlan​d-_DE Toolbar-->C:\PROGRA~1\MESSEN~2​\UNWISE.EXE   /U C:\PROGRA~1\MESSEN~2\INSTALL.L​OG  
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB​25E4A614E}
 Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft​.NET\Framework\v4.0.30319\Setu​pCache\Client\Setup.exe /repair /x86 /parameterfolder Client
 Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B0​93A5070A6}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFD​EBA76AD9C}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET​\Framework\v4.0.30319\SetupCac​he\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
 Mozilla Firefox (3.0.19)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403​736DC9F27}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC​8EAC482FF}
 Nielsen//NetRatings-->C:\PROGR​A~1\NETRAT~1\NetSight\NSSetup.​exe /uninstall
 NODouble-->C:\Program Files\NODouble\uninstall.exe
 NTI Backup NOW! 4.7-->C:\Program Files\InstallShield Installation Information\{1598034D-7147-432​C-8CA8-888E0632D124}\setup.exe -runfromtemp -l0x040c
 NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON​~1\INSTAL~1\Driver\7\INTEL3~1\​IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE7​48FA44EC2} /l1036 CDM7
 NVIDIA Drivers-->C:\Windows\system32\​nvuninst.exe UninstallGUI
 OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88F​B48113C45}
 OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-036​2FFC20D18}
 OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE​1F70F7C33}
 Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-351​7F7622037}
 PCDADDIN-->MsiExec.exe /I{65D85050-5610-4A91-A3B1-D5C​744291AD4}
 PCDHELP-->MsiExec.exe /I{C99DCDA4-7407-4F72-A77E-C81​C551D0C4E}
 PCDrdsho-->MsiExec.exe /I{C42C10A8-F2F4-4846-B772-ABD​1912A2E85}
 Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall​.exe"
 QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B36​3A17588A2}
 RealArcade-->C:\Program Files\Real\RealArcade\Update\r​nuninst.exe RealNetworks|RealArcade|1.2
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
 RiverNile Casino-->C:\Microgaming\Casino​\RiverNileCasino\install.exe -uninstall
 Sandlot Games Client Services 1.2.2-->"C:\Program Files\Common Files\Sandlot Shared\unins000.exe"
 SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83B​A2BF5100B}
 SFR2-->MsiExec.exe /I{A0AF08BA-3630-4505-BFB2-A41​F3837B0D0}
 SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEF​BE6757237}
 skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E87​26EDE0210}
 SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5​E58173C3F}
 Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F1​33621921A}
 Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB2​4763BBE36}
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A58​0869E98A2}
 tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C8​60AEEB26A}
 TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94E​E06B497DA}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4​595DD148B}
 Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5​D14231E27}
 Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\sys​tem32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D1​4231E27} /qb+ REBOOTPROMPT=""
 VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83E​BB15A8370}
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-799​8F2B92CFC}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BB​FE303C354}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E6​69A411D9F}
 Zoosk Messenger-->msiexec /qb /x {D2809F36-E823-5B71-1CB1-E8A6C​44B638F}
 Zoosk Messenger-->MsiExec.exe /I{D2809F36-E823-5B71-1CB1-E8A​6C44B638F}
 Zuma Deluxe fr-->"C:\Program Files\BoontyGames\Zuma Deluxe\unins000.exe"

 ======Security center information======

 AV: avast! antivirus 4.8.1229 [VPS 081122-0]
 AS: Windows Defender
 AS: avast! antivirus 4.8.1229 [VPS 081122-0]

 ======System event log======

 Computer Name: PC-de-fanfan
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB905866(Update) n’est pas applicable à ce système.
 Record Number: 99633
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20100209203314.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-fanfan
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB974145(Security Update) n’est pas applicable à ce système.
 Record Number: 99591
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20100209203251.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-fanfan
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB974145(Security Update) n’est pas applicable à ce système.
 Record Number: 99590
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20100209203251.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-fanfan
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB974145(Security Update) n’est pas applicable à ce système.
 Record Number: 99589
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20100209203251.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-fanfan
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB974145(Security Update) n’est pas applicable à ce système.
 Record Number: 99579
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20100209203247.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Application event log=====

 Computer Name: PC-de-fanfan
 Event Code: 64
 Message: Le certificat de Système local avec l’empreinte numérique 4e 7c 54 42 2a 43 1a db de 20 36 77 0e b2 fa 58 fb 58 cd 44 est sur le point d’expirer ou a déjà expiré.
 Record Number: 18779
 Source Name: Microsoft-Windows-CertificateS​ervicesClient-AutoEnrollment
 Time Written: 20090424233202.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-fanfan
 Event Code: 64
 Message: Le certificat de Système local avec l’empreinte numérique 4e 7c 54 42 2a 43 1a db de 20 36 77 0e b2 fa 58 fb 58 cd 44 est sur le point d’expirer ou a déjà expiré.
 Record Number: 18751
 Source Name: Microsoft-Windows-CertificateS​ervicesClient-AutoEnrollment
 Time Written: 20090424153201.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-fanfan
 Event Code: 64
 Message: Le certificat de Système local avec l’empreinte numérique 4e 7c 54 42 2a 43 1a db de 20 36 77 0e b2 fa 58 fb 58 cd 44 est sur le point d’expirer ou a déjà expiré.
 Record Number: 18718
 Source Name: Microsoft-Windows-CertificateS​ervicesClient-AutoEnrollment
 Time Written: 20090424073159.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-fanfan
 Event Code: 64
 Message: Le certificat de Système local avec l’empreinte numérique 4e 7c 54 42 2a 43 1a db de 20 36 77 0e b2 fa 58 fb 58 cd 44 est sur le point d’expirer ou a déjà expiré.
 Record Number: 18693
 Source Name: Microsoft-Windows-CertificateS​ervicesClient-AutoEnrollment
 Time Written: 20090423233159.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-fanfan
 Event Code: 64
 Message: Le certificat de Système local avec l’empreinte numérique 4e 7c 54 42 2a 43 1a db de 20 36 77 0e b2 fa 58 fb 58 cd 44 est sur le point d’expirer ou a déjà expiré.
 Record Number: 18657
 Source Name: Microsoft-Windows-CertificateS​ervicesClient-AutoEnrollment
 Time Written: 20090423153159.000000-000
 Event Type: Avertissement
 User:

 =====Security event log=====

 Computer Name: PC-de-fanfan
 Event Code: 5032
 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

 Code d’erreur : 2
 Record Number: 1166785
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090709220104.941135-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-fanfan
 Event Code: 5032
 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

 Code d’erreur : 2
 Record Number: 1166784
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090709220054.234135-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-fanfan
 Event Code: 5032
 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

 Code d’erreur : 2
 Record Number: 1166783
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090709220043.884135-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-fanfan
 Event Code: 5032
 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

 Code d’erreur : 2
 Record Number: 1166782
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090709220033.301135-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-fanfan
 Event Code: 5032
 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

 Code d’erreur : 2
 Record Number: 1166781
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090709220022.836135-000
 Event Type: Échec de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem;C:\Acer\Empowering Technology\eDataSecurity\;C:\A​cer\Empowering Technology\eDataSecurity\x86;C​:\Acer\Empowering Technology\eDataSecurity\x64;C​:\Program Files\QuickTime\QTSystem\;C:\P​rogram Files\Common Files\DivX Shared\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
 "PROCESSOR_REVISION"=0f0d
 "NUMBER_OF_PROCESSORS"=2
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip

 -----------------EOF----------​-------
 Logfile of random's system information tool 1.08 (written by random/random)
 Run by fanfan at 2010-07-17 22:23:16
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 1 GB (2%) free of 71 GB
 Total RAM: 1791 MB (33% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 22:23:36, on 17.07.2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v7.00 (7.00.6002.18005)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\SysMonitor.exe
 C:\Windows\System32\nvraidserv​ice.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe
 C:\Program Files\Common Files\Java\Java Update\jusched.exe
 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Free Download Manager\fdm.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Users\fanfan\AppData\Local\​ucipwddk.exe
 C:\Users\fanfan\Desktop\RSIT.e​xe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\trend micro\fanfan.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.bluewin.ch/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Messenger Plus Live Switzerland- DE Toolbar - {18c2d815-3a16-4493-9004-77949​214a70e} - C:\Program Files\Messenger_Plus_Live_Swit​zerland-_DE\tbMess.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Messenger Plus Live Switzerland- DE Toolbar - {18c2d815-3a16-4493-9004-77949​214a70e} - C:\Program Files\Messenger_Plus_Live_Swit​zerland-_DE\tbMess.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.5126.1836\swg.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\e​DStoolbar.dll
 O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
 O3 - Toolbar: Messenger Plus Live Switzerland- DE Toolbar - {18c2d815-3a16-4493-9004-77949​214a70e} - C:\Program Files\Messenger_Plus_Live_Swit​zerland-_DE\tbMess.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidserv​ice.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [ucipwddk] "c:\users\fanfan\appdata\local​\ucipwddk.exe" ucipwddk
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll/cmsidewiki.html
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: RiverNile Casino - {1E1007F1-A61D-4545-8BD4-69390​6FF4530} - C:\Microgaming\Casino\RiverNil​eCasino\casinogame.exe (HKCU)
 O9 - Extra button: Casino Action - {A02FE636-E569-43EE-AD83-F7C13​857CC53} - C:\Microgaming\Casino\CasinoAc​tion\casinogame.exe (file missing) (HKCU)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
 O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskSer​vice.exe
 O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSService.exe
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate1c9ecb8cc7f1d30) (gupdate1c9ecb8cc7f1d30) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ipnathl​p.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefr​agService.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\uxtuneu​p.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @C:\Windows\Microsoft.NET\Fram​ework\v4.0.30319\WPF\WPFFontCa​che_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 27128 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Ad-Aware Update (Weekly).job
 C:\Windows\tasks\GlaryInitiali​ze.job
 C:\Windows\tasks\Google Software Updater.job
 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\Maintenance en 1 clic.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{F4E04E09-53AD-44​58-B54D-423DA46ED22B}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18c2d815-3a16-4493-9004-77949214a70e}]
 Messenger Plus Live Switzerland- DE Toolbar - C:\Program Files\Messenger_Plus_Live_Swit​zerland-_DE\tbMess.dll [2010-03-25 2355296]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-12-21 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
 AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar​.dll [2008-12-09 333192]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-07-07 1562448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
 Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-13 278192]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
 Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.5126.1836\swg.dll [2010-05-15 814648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
 FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - Acer eDataSecurity Management - C:\Acer\Empowering Technology\eDataSecurity\x86\e​DStoolbar.dll [2008-03-05 142896]
 {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar​.dll [2008-12-09 333192]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]
 {18c2d815-3a16-4493-9004-77949​214a70e} - Messenger Plus Live Switzerland- DE Toolbar - C:\Program Files\Messenger_Plus_Live_Swit​zerland-_DE\tbMess.dll [2010-03-25 2355296]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-13 278192]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2008-03-26 5369856]
 "Acer Empowering Technology Monitor"=C:\Acer\Empowering Technology\SysMonitor.exe [2008-01-09 326176]
 "WarReg_PopUp"=C:\Acer\WR_PopU​p\WarReg_PopUp.exe [2006-11-05 57344]
 "NVRaidService"=C:\Windows\sys​tem32\nvraidservice.exe [2008-06-06 203296]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-11-25 81000]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2008-09-18 13580832]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2008-09-18 92704]
 "PCMMediaSharing"=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe [2008-05-20 204908]
 "SunJavaUpdateSched"=C:\Progra​m Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
 "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2009-12-11 948672]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-21 125952]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2008-11-06 39408]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
 "Free Download Manager"=C:\Program Files\Free Download Manager\fdm.exe [2009-01-31 3399727]
 "Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-05-13 26192168]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
 "ucipwddk"=c:\users\fanfan\app​data\local\ucipwddk.exe [2010-07-17 527360]

 C:\Users\fanfan\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup
 ENJOY Plus!.lnk - C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSfsu.exe:*:Enabled:eDSfsu"
 "C:\Acer\Empowering Technology\eDataSecurity\x86\e​ncryption.exe"="C:\Acer\Empowe​ring Technology\eDataSecurity\x86\e​ncryption.exe:*:Enabled:encryp​tion"
 "C:\Acer\Empowering Technology\eDataSecurity\x86\d​ecryption.exe"="C:\Acer\Empowe​ring Technology\eDataSecurity\x86\d​ecryption.exe:*:Enabled:decryp​tion"
 "C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSMgr.exe"="C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSMgr.exe:*:Enabled:eDSMgr"
 "C:\Acer\Empowering Technology\eDataSecurity\x86\e​DStbmngr.exe"="C:\Acer\Empower​ing Technology\eDataSecurity\x86\e​DStbmngr.exe:*:Enabled:eDStbmn​gr"
 "C:\Acer\Empowering Technology\eDataSecurity\x64\e​DSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\x64\e​DSfsu.exe:*:Enabled:eDSfsu"
 "C:\Acer\Empowering Technology\eDataSecurity\x64\e​ncryption.exe"="C:\Acer\Empowe​ring Technology\eDataSecurity\x64\e​ncryption.exe:*:Enabled:encryp​tion"
 "C:\Acer\Empowering Technology\eDataSecurity\x64\d​ecryption.exe"="C:\Acer\Empowe​ring Technology\eDataSecurity\x64\d​ecryption.exe:*:Enabled:decryp​tion"
 "C:\Acer\Empowering Technology\eDataSecurity\x64\e​DSMgr.exe"="C:\Acer\Empowering Technology\eDataSecurity\x64\e​DSMgr.exe:*:Enabled:eDSMgr"
 "C:\Acer\Empowering Technology\eDataSecurity\x64\e​DStbmngr.exe"="C:\Acer\Empower​ing Technology\eDataSecurity\x64\e​DStbmngr.exe:*:Enabled:eDStbmn​gr"
 "C:\Program Files\Conference\Conference.dl​l"="C:\Program Files\Conference\Conference.dl​l:*:Enabled:Audio/Video Conference"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======List of files/folders created in the last 1 months======

 2010-07-17 22:23:19 ----D---- C:\Program Files\trend micro
 2010-07-17 22:23:16 ----DC---- C:\rsit
 2010-07-17 08:04:40 ----D---- C:\Program Files\Common Files\Skype
 2010-07-13 22:58:52 ----D---- C:\Program Files\Common Files\Adobe
 2010-07-09 05:11:41 ----D---- C:\ProgramData\Windows Genuine Advantage
 2010-07-07 19:51:20 ----D---- C:\Program Files\PopCap Games
 2010-06-26 07:46:40 ----D---- C:\Program Files\Microsoft.NET
 2010-06-24 07:17:36 ----A---- C:\Windows\system32\Presentati​onHostProxy.dll
 2010-06-24 07:17:36 ----A---- C:\Windows\system32\Presentati​onHost.exe
 2010-06-24 07:17:36 ----A---- C:\Windows\system32\mscoree.dl​l
 2010-06-24 07:17:35 ----A---- C:\Windows\system32\netfxperf.​dll
 2010-06-24 07:17:35 ----A---- C:\Windows\system32\dfshim.dll
 2010-06-23 07:11:30 ----A---- C:\Windows\system32\GameUXLega​cyGDFs.dll
 2010-06-23 07:11:30 ----A---- C:\Windows\system32\Apphlpdm.d​ll
 2010-06-23 06:56:40 ----ASH---- C:\pagefile.sys
 2010-06-22 06:31:25 ----D---- C:\Users\fanfan\AppData\Roamin​g\Software Informer
 2010-06-22 06:26:58 ----D---- C:\ProgramData\FreeDownloadMan​ager.ORG

 ======List of files/folders modified in the last 1 months======

 2010-07-17 22:23:23 ----D---- C:\Windows\Temp
 2010-07-17 22:23:19 ----RD---- C:\Program Files
 2010-07-17 22:23:19 ----D---- C:\Windows\tracing
 2010-07-17 22:21:23 ----D---- C:\Users\fanfan\AppData\Roamin​g\Free Download Manager
 2010-07-17 22:09:48 ----D---- C:\Users\fanfan\AppData\Roamin​g\Skype
 2010-07-17 16:06:37 ----D---- C:\Users\fanfan\AppData\Roamin​g\skypePM
 2010-07-17 12:34:10 ----D---- C:\Windows\Tasks
 2010-07-17 08:51:13 ----D---- C:\ProgramData\Google Updater
 2010-07-17 08:04:55 ----SHD---- C:\Windows\Installer
 2010-07-17 08:04:51 ----RD---- C:\Program Files\Skype
 2010-07-17 08:04:42 ----D---- C:\Windows\system32\Tasks
 2010-07-17 08:04:40 ----D---- C:\Program Files\Common Files
 2010-07-16 22:10:15 ----D---- C:\Users\fanfan\AppData\Roamin​g\LimeWire
 2010-07-16 07:58:46 ----SHD---- C:\System Volume Information
 2010-07-15 08:22:41 ----D---- C:\Windows\winsxs
 2010-07-15 08:18:36 ----D---- C:\Windows\system32\catroot
 2010-07-15 08:18:31 ----D---- C:\Program Files\Windows Mail
 2010-07-14 19:40:11 ----D---- C:\Windows\system32\catroot2
 2010-07-13 22:59:32 ----D---- C:\ProgramData\Adobe
 2010-07-13 22:58:52 ----D---- C:\Program Files\Adobe
 2010-07-13 22:58:39 ----D---- C:\Windows\System32
 2010-07-13 06:02:39 ----D---- C:\Windows\system32\config
 2010-07-13 06:02:33 ----D---- C:\Windows\system32\spool
 2010-07-13 06:02:33 ----D---- C:\Windows\system32\Msdtc
 2010-07-13 06:02:33 ----D---- C:\Windows\system32\drivers
 2010-07-13 06:02:33 ----D---- C:\Windows\inf
 2010-07-13 06:02:33 ----D---- C:\Windows
 2010-07-13 06:02:33 ----D---- C:\Users\fanfan\AppData\Roamin​g\ENJOY Plus!
 2010-07-13 06:02:32 ----D---- C:\Program Files\Glary Utilities
 2010-07-13 06:02:31 ----D---- C:\Windows\system32\wbem
 2010-07-13 06:02:31 ----D---- C:\Windows\registration
 2010-07-10 07:21:07 ----HD---- C:\ProgramData
 2010-07-09 14:07:11 ----DC---- C:\Downloads
 2010-07-09 12:53:22 ----D---- C:\Program Files\Mozilla Firefox
 2010-07-07 19:52:15 ----D---- C:\ProgramData\PopCap Games
 2010-07-06 06:33:09 ----D---- C:\Windows\Prefetch
 2010-07-02 21:39:05 ----A---- C:\Windows\system32\mrt.exe
 2010-06-29 19:44:29 ----SD---- C:\Windows\Downloaded Program Files
 2010-06-26 07:56:01 ----D---- C:\Windows\Microsoft.NET
 2010-06-26 07:56:00 ----RSD---- C:\Windows\assembly
 2010-06-26 07:50:44 ----D---- C:\Windows\system32\fr-FR
 2010-06-26 07:50:24 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2010-06-26 07:46:46 ----D---- C:\Windows\system32\en-US
 2010-06-24 07:35:11 ----D---- C:\Windows\AppPatch
 2010-06-24 07:35:10 ----D---- C:\Windows\ehome
 2010-06-22 06:29:39 ----D---- C:\Program Files\Free Download Manager

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 Lbd;Lbd; C:\Windows\system32\DRIVERS\Lb​d.sys [2009-10-11 64160]
 R0 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nv​rd32.sys [2008-06-07 133152]
 R0 nvstor32;nvstor32; C:\Windows\system32\drivers\nv​stor32.sys [2008-06-07 145440]
 R0 PSDFilter;PSDFilter; C:\Windows\system32\DRIVERS\ps​dfilter.sys [2008-03-05 18992]
 R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\Px​Help20.sys [2008-11-20 43872]
 R0 Tpkd;Tpkd; C:\Windows\system32\drivers\Tp​kd.sys [2001-10-25 60224]
 R1 aswRdr;aswRdr; C:\Windows\system32\drive

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2010 à 21:56:09  
  1. Prévenir les modérateurs en cas d'abus
 
Salut  cloty


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9] Déconnecte-toi et ferme toutes applications en cours  [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option Scanner.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 @++  :)

cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2010 à 22:24:54  
  1. Prévenir les modérateurs en cas d'abus
 
=
 Salut Dédétraqué,
 Voilà le rapport merci
 ====== RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par C_XX le 23/06/10 à 19:20
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:17:31 le 18/07/2010, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
 fanfan@PC-DE-FANFAN (ACER Aspire M1641)
 
 ============== RECHERCHE ==============

 Service: "ASKService" Présent
 Service: "ASKUpgrade" Présent

 3,Fichier trouvé: C:\Users\fanfan\AppData\Local\​awkam.bat
 0,Dossier trouvé: C:\Windows\Installer\{E1B94435​-241E-4519-B1C3-C4DD9EB352A2}
 0,Dossier trouvé: C:\Users\fanfan\AppData\Roamin​g\Mozilla\FireFox\Profiles\5g4​vpwgy.default\extensions\{E9A1​DEE0-C623-4439-8932-001E7D1760​7D}
 0,Fichier trouvé: C:\Users\fanfan\AppData\Roamin​g\Mozilla\FireFox\Profiles\5g4​vpwgy.default\searchplugins\as​k.xml
 0,Dossier trouvé: C:\Users\fanfan\AppData\Local\​Temp\AskBarDis
 0,Dossier trouvé: C:\Users\fanfan\AppData\Local\​Temp\Low\AskBarDis
 0,Dossier trouvé: C:\Users\fanfan\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
 0,Dossier trouvé: C:\Program Files\AskBarDis
 0,Dossier trouvé: C:\Program Files\AskTBar
 0,Dossier trouvé: C:\ProgramData\Bandoo
 0,Dossier trouvé: C:\Users\fanfan\AppData\LocalL​ow\Conduit
 0,Dossier trouvé: C:\Program Files\Conduit
 0,Dossier trouvé: C:\Users\fanfan\AppData\Roamin​g\iWin
 0,Fichier trouvé: C:\Users\fanfan\AppData\Local\​dggheogp_nav.dat
 2,Fichier trouvé: C:\Users\fanfan\AppData\Local\​dggheogp.dat
 2,Fichier trouvé: C:\Users\fanfan\AppData\Local\​tidkhtb.dat
 2,Fichier trouvé: C:\Users\fanfan\AppData\Local\​ucipwddk.dat
 2,Fichier trouvé: C:\Users\fanfan\AppData\Local\​ucipwddk.exe
 2,Fichier trouvé: C:\Users\fanfan\AppData\Local\​ukkuiwq.dat
 3,Fichier trouvé: C:\Users\fanfan\AppData\Local\​aifsg.bat

 -- Fichier ouvert: C:\Users\fanfan\AppData\Roamin​g\Mozilla\FireFox\Profiles\5g4​vpwgy.default\Prefs.js --
 Ligne trouvée: user_pref("CT2032792.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT203...
 Ligne trouvée: user_pref("CT2417241.SearchEng​ine", "Recherche||hxxp://search.cond​uit.com/Results.aspx?q=UCM_SEA​RCH_...
 Ligne trouvée: user_pref("CT2417241.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT241...
 Ligne trouvée: user_pref("CT2438727.SearchEng​ine", "Search||hxxp://search.conduit​.com/Results.aspx?q=UCM_SEARCH​_TER...
 Ligne trouvée: user_pref("CT2438727.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT243...
 Ligne trouvée: user_pref("CT2596225.SearchEng​ine", "Suchen||hxxp://search.conduit​.com/Results.aspx?q=UCM_SEARCH​_TER...
 Ligne trouvée: user_pref("CT2596225.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT259...
 Ligne trouvée: user_pref("browser.search.defa​ultthis.engineName", "GR-C-MONBIZ Customized Web Search" );
 Ligne trouvée: user_pref("browser.search.defa​ulturl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT2417241&Se​a...
 Ligne trouvée: user_pref("browser.search.sele​ctedEngine", "GR-C-MONBIZ Customized Web Search" );
 -- Fichier Fermé --
 

 1,Clé trouvée: HKLM\Software\Classes\CLSID\{0​702a2b6-13aa-4090-9e01-bcdc85d​d933f}
 1,Clé trouvée: HKLM\Software\Classes\CLSID\{0​8993A7C-E764-4172-9627-BFB5EA6​897B2}
 1,Clé trouvée: HKLM\Software\Classes\CLSID\{1​28A6C66-AC6A-4617-8268-AB7F47B​7215E}
 1,Clé trouvée: HKLM\Software\Classes\CLSID\{2​01f27d4-3704-41d6-89c1-aa35e39​143ed}
 1,Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{201f27d4-3704-41d6-89​c1-aa35e39143ed}
 1,Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{20​1f27d4-3704-41d6-89c1-aa35e391​43ed}
 1,Clé trouvée: HKLM\Software\Classes\CLSID\{3​041d03e-fd4b-44e0-b742-2d9b883​05f98}
 1,Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​41d03e-fd4b-44e0-b742-2d9b8830​5f98}
 1,Clé trouvée: HKLM\Software\Classes\CLSID\{5​71715D7-3395-4DF0-B43C-7848362​09E60}
 1,Clé trouvée: HKLM\Software\Classes\CLSID\{6​22fd888-4e91-4d68-84d4-7262fd0​811bf}
 1,Clé trouvée: HKLM\Software\Classes\CLSID\{b​0de3308-5d5a-470d-81b9-634fc07​8393b}
 1,Clé trouvée: HKLM\Software\Classes\Interfac​e\{4634804A-F0B0-4A74-A550-FC0​EEF8A4362}
 1,Clé trouvée: HKLM\Software\Classes\Interfac​e\{4C07EA4F-5F52-4222-B170-4CD​9ED33BAEA}
 1,Clé trouvée: HKLM\Software\Classes\Interfac​e\{C44FEFF4-EF0C-4CF7-83D0-92B​4266A32B9}
 1,Clé trouvée: HKLM\Software\Classes\Interfac​e\{F131923C-381D-4E4C-A472-4A1​7118FD742}
 1,Clé trouvée: HKLM\Software\Classes\TypeLib\​{4B1C1E16-6B34-430E-B074-5928E​CA4C150}
 1,Clé trouvée: HKLM\Software\Classes\TypeLib\​{D2E5FA06-DCC7-46F9-BEFF-BFD06​F69B9B2}
 3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\awk​am
 0,Clé trouvée: HKLM\Software\Classes\AskIBar.​PopSwatterBarButton
 0,Clé trouvée: HKLM\Software\Classes\AskIBar.​PopSwatterBarButton.1
 0,Clé trouvée: HKLM\Software\Classes\AskIBar.​PopSwatterSettingsControl
 0,Clé trouvée: HKLM\Software\Classes\AskIBar.​PopSwatterSettingsControl.1
 0,Clé trouvée: HKLM\Software\Classes\AskToolB​ar.SettingsPlugin
 0,Clé trouvée: HKLM\Software\Classes\AskToolB​ar.SettingsPlugin.1
 0,Clé trouvée: HKLM\Software\32 Vegas Casino
 0,Clé trouvée: HKLM\Software\bandoo
 0,Clé trouvée: HKLM\Software\Casino DelRio
 0,Clé trouvée: HKLM\Software\Conduit
 0,Clé trouvée: HKLM\Software\Iminent
 0,Clé trouvée: HKLM\Software\iWin
 0,Clé trouvée: HKLM\Software\PopCap
 0,Clé trouvée: HKLM\Software\AppDataLow\AskBa​rDis
 0,Clé trouvée: HKCU\Software\32 Vegas Casino
 0,Clé trouvée: HKCU\Software\AskSearchAsst
 0,Clé trouvée: HKCU\Software\Casino DelRio
 0,Clé trouvée: HKCU\Software\fcn
 0,Clé trouvée: HKCU\Software\Iminent
 0,Clé trouvée: HKCU\Software\MGS\Thumper\Casi​no\prime
 0,Clé trouvée: HKCU\Software\MGS\Thumper\Casi​no\RoxyPalace
 0,Clé trouvée: HKCU\Software\MicroGaming\Thum​per\Casino\RoxyPalace
 0,Clé trouvée: HKCU\Software\PopCap
 0,Clé trouvée: HKCU\Software\AppDataLow\AskBa​rDis
 0,Clé trouvée: HKCU\Software\AppDataLow\Softw​are\Conduit
 3,Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{CF73980​9-1C6C-47C0-85B9-569DBB141420}
 3,Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{CF73980​9-1C6C-47C0-85B9-569DBB141420}
 0,Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Ask Toolbar_is1
 0,Clé trouvée: HKLM\Software\Classes\CLSID\{1​47a976f-eee1-4377-8ea7-4716e4c​dd239}

 2,Valeur trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Run|ucipwddk
 0,Valeur trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{3041D03E-FD4​B-44E0-B742-2D9B88305F98}
 0,Valeur trouvée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{3​041D03E-FD4B-44E0-B742-2D9B883​05F98}


 ============== SCAN ADDITIONNEL ==============

 ** Mozilla Firefox Version [3.0.19 (fr)] **

 -- C:\Users\fanfan\AppData\Roamin​g\Mozilla\FireFox\Profiles\5g4​vpwgy.default\Prefs.js --
 browser.download.dir, C:\\Users\\fanfan\\Downloads
 browser.download.lastDir, C:\\Users\\fanfan\\Documents
 browser.search.defaultenginena​me, SearchCanvas
 browser.search.defaulturl, hxxp://search.conduit.com/Resu​ltsExt.aspx?ctid=CT2417241&Sea​rchSource=3&q={searchTerms}
 browser.search.selectedEngine, GR-C-MONBIZ Customized Web Search
 browser.startup.homepage, hxxp://www.searchcanvas.com/?o​t=6
 browser.startup.homepage_overr​ide.mstone, rv:1.9.0.19
 keyword.URL, hxxp://www.google.com/search?i​e=UTF-8&oe=UTF-8&sourceid=navc​lient&gfns=1&q=

 ==============================​==========

 ** Internet Explorer Version [7.0.6002.18005] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Search_URL: hxxp://www.google.com/ie
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\Windows\system32\blank.htm
 Search bar: hxxp://www.google.com/ie
 Search Page: hxxp://www.google.com
 Show_ToolBar: yes
 Start Page: hxxp://www.bluewin.ch/
 Use Search Asst: no

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
 Default_Search_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896

 Delete_Temp_Files_On_Exit: yes
 Enable Browser Extensions: yes
 Local Page: C:\Windows\system32\blank.htm
 Search Page: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Start Page: hxxp://fr.fr.acer.yahoo.com
 Use Search Asst: no

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 18/07/2010 (8695 Octet(s))

 Fin à: 00:20:47, 18/07/2010
 
 ============== E.O.F ==============

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2010 à 22:30:17  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cloty


 [:blue_fire:9]Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours  [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 @++  :)

(Publicité)
cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2010 à 23:10:16  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué

 voilà le rapport merci

 ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par C_XX le 23/06/10 à 19:20
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html

 C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 01:04:00 le 18/07/2010, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
 fanfan@PC-DE-FANFAN (ACER Aspire M1641)
 
 ============== ACTION(S) ==============


 0,Fichier supprimé: C:\Users\fanfan\AppData\Local\​dggheogp_navps.dat
 3,Fichier supprimé: C:\Users\fanfan\AppData\Local\​akchbk.bat

 (!) -- Fichiers temporaires supprimés.


 -- Fichier ouvert: C:\Users\fanfan\AppData\Roamin​g\Mozilla\FireFox\Profiles\5g4​vpwgy.default\Prefs.js --
 -- Fichier Fermé --
 


 ============== SCAN ADDITIONNEL ==============

 ** Mozilla Firefox Version [3.0.19 (fr)] **

 -- C:\Users\fanfan\AppData\Roamin​g\Mozilla\FireFox\Profiles\5g4​vpwgy.default\Prefs.js --
 browser.download.dir, C:\\Users\\fanfan\\Downloads
 browser.download.lastDir, C:\\Users\\fanfan\\Documents
 browser.search.defaultenginena​me, SearchCanvas
 browser.search.defaulturl, hxxp://search.conduit.com/Resu​ltsExt.aspx?ctid=CT2417241&Sea​rchSource=3&q={searchTerms}
 browser.search.selectedEngine, GR-C-MONBIZ Customized Web Search
 browser.startup.homepage, hxxp://www.searchcanvas.com/?o​t=6
 browser.startup.homepage_overr​ide.mstone, rv:1.9.0.19
 keyword.URL, hxxp://search.conduit.com/Resu​ltsExt.aspx?ctid=CT2417241&q=

 ==============================​==========

 ** Internet Explorer Version [7.0.6002.18005] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\Windows\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Enable Browser Extensions: yes
 Local Page: C:\Windows\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 888 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 18/07/2010 (8114 Octet(s))
 C:\Ad-Report-CLEAN[2].txt - 18/07/2010 (2911 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 18/07/2010 (8824 Octet(s))

 Fin à: 01:07:55, 18/07/2010
 
 ============== E.O.F ==============

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2010 à 23:27:45  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cloty


 Bon tu as fais deux fois le nettoyage, on fais le suite :

 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 Faire un clique droit sur navilog1 présent sur le bureau et choisir <gras>exécuter en tant qu'administrateur</gras>

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option <gras>1</gras> appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message :
 *** Scan terminée le..... ***

 - Le scan fini un rapport sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt.

 <gras>Note</gras> : Désactive ton Antivirus et antispyware
 http://forum.pcastuces.com/des [...] -f31s4.htm


 @++   :)

cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2010 à 08:47:46  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai fais un clique droit et on me demande sélectionnez votre langue je met f et entrée mais cela reviens sur le même panneaux langue a choisir.
 je met 1 et entrée  je vois pas scanner il y a :
 Recherche/désinfection automatique
 Désinfection manuelle par saisie non adware
 Nettoyage du registre

 merci

(Publicité)
cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2010 à 10:19:57  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,
 voilà le rapport  bonne journée merci
 Recherche executée en mode normal

 Nettoyage exécuté au redémarrage de l'ordinateur


 C:\Users\fanfan\AppData\Local\​awkam.bat supprimé !
 C:\Users\fanfan\AppData\Local\​izttngzt.exe supprimé !
 C:\Users\fanfan\AppData\Local\​izttngzt.dat supprimé !
 C:\Users\fanfan\AppData\Local\​izttngzt_nav.dat supprimé !
 C:\Users\fanfan\AppData\Local\​izttngzt_navps.dat supprimé !
 C:\Users\fanfan\AppData\Local\​tidkhtb_nav.dat supprimé !
 C:\Users\fanfan\AppData\Local\​tidkhtb_navps.dat supprimé !
 C:\Users\fanfan\AppData\Local\​ucipwddk_nav.dat supprimé !
 C:\Users\fanfan\AppData\Local\​ucipwddk_navps.dat supprimé !
 C:\Users\fanfan\AppData\Local\​ukkuiwq_nav.dat supprimé !
 C:\Users\fanfan\AppData\Local\​ukkuiwq_navps.dat supprimé !


 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\fanfan\AppData\Local\​Temp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok




 *** Scan terminé 18.07.2010 12:13:29.53 ***

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2010 à 10:33:26  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cloty


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2010 à 11:29:21  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 J'ai cliqué et il y a cette page impossible de télécharger


 Page Not Found

 Unfortunately the page you were looking for could not be found. Please return to our home page.

 merci

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2010 à 16:39:33  
  1. Prévenir les modérateurs en cas d'abus
 
cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2010 à 16:58:40  
  1. Prévenir les modérateurs en cas d'abus
 
Salut kmisol,
 je clique sur relancer le téléchargement et j'arrive sur une page sans titre  merci


 Espace membre :

* Clubic Connect

* Facebook Connect

*

* Je m'inscris à la newsletter

 Accès rapide

* Hardware | Mobilité | Mac | Forum

* Internet | Comparateur de prix high-Tech

* Business | HADOPI

*

* infos

* clubic pro

* télécharger

* aide à l'achat

* Astuces

* Forum

* Comparateur de prix

 Actualités informatique
 Actualités informatique
 Matériel informatique
 Mobilité / Mobinaute
 E-business / Neteco
 Mac
 Dossiers : Comparatif, test et guide
 Actu en vidéo / Clubic week
 Actu en BD avec Flock
 Live Japon
 Windows 7
 Android
 iPhone
 Hadopi
 Accès flux RSS
 Jeux video
 Jeux PC
 Jeux Ps3
 Jeux Xbox 360
 Jeux Wii
 Jeux PSP
 Jeux DS
 Warpzone, actu jeux vidéo décalée
 Technologie et E-business
 Technologie et E-business
 Création de site web
 Webmarketing
 Réseaux sociaux et communauté
 E-commerce et monétisation
 Entrepreneur et création entreprise
 IT Business
 Actualités E Business
 Technologies et Politique
 Entreprises
 Personnalités E-business
 Emploi informatique
 Emploi Paris
 Emploi Lyon
 Logiciel / Télécharger
 Logiciel / Télécharger
 Windows
 Mac
 Linux
 Windows mobile
 iPhone
 Symbian
 Palm OS
 Téléphone mobile
 Telechargement
 Photo
 Gravure
 Video
 Utilitaire
 Antivirus et securité
 Internet
 Multimedia / Audio
 Bureautique
 Pilotes et drivers
 Démos de jeux
 Patchs de jeux
 Fonds d'écran
 Télécharger et jouer à volonté
 Comparateur de prix high-tech
 Comparateur de prix high tech
 Comment choisir votre matériel ?
 Guide d'achat informatique et high tech
 Les PC Clubic, designés par la Rédaction
 Ordinateur
 Composant PC
 Périphérique PC
 Stockage
 Photo & video
 Telephone & gps
 Boitier PC
 Television
 Pret projet
 Ordinateur portable
 Disque dur
 Appareil photo numérique
 Ecran lcd
 Imprimante
 Telephone portable
 Processeur
 Carte mère
 Carte graphique
 Problème Pc / Mac
 Problème PC / Mac
 Assistance par téléphone
 Assistance à domicile
 Comment parier sur internet
 Forum Pc et informatique
 Forum PC et informatique
 Hardware
 Jeux PC
 Overclocking et tuning
 Microsoft Windows
 Logiciel
 Ordinateurs portables
 Les groupes Clubic
 Petites annonces
 Debat sur l'actu
 Et à part ça
 Rejoindre la communauté
 M'abonner aux flux
 Problème informatique : demander l'aide de la communauté
 flechePublicité
 //Téléchargement de Malwarebytes' Anti-Malware 1.46
 Relancer le téléchargement sur Clubic n°4
 Sélectionner un autre serveur ou consulter l'aide au téléchargement
 Taux d'utilisation
 Bande passante du serveur utilisée à 57% :
  Serveur FTP Clubic n°1
 Bande passante du serveur utilisée à 84% :
  Serveur FTP Clubic n°2
 Bande passante du serveur utilisée à 9% :
  Serveur FTP Clubic n°3
 Bande passante du serveur utilisée à 14% :
  Serveur FTP Clubic n°4
 Bande passante du serveur utilisée à 14% :
  Serveur FTP Clubic n°5
 Bande passante du serveur utilisée à 16% :
  Serveur FTP Clubic n°6
 Bande passante du serveur utilisée à 57% :
  Serveur HTTP Clubic n°1
 Bande passante du serveur utilisée à 84% :
  Serveur HTTP Clubic n°2
 Bande passante du serveur utilisée à 9% :
  Serveur HTTP Clubic n°3
 Bande passante du serveur utilisée à 14% :
  Serveur HTTP Clubic n°4
 Bande passante du serveur utilisée à 14% :
  Serveur HTTP Clubic n°5
 Bande passante du serveur utilisée à 16% :
  Serveur HTTP Clubic n°6
 Site de l'éditeur
 Aide au téléchargement

 Si vous utilisez un logiciel de gestion de téléchargement, celui-ci vous demandera peut-être un nom d'utilisateur et un mot de passe pour vous connecter aux serveurs de téléchargement. Indiquez lui alors le nom d'utilisateur (login) 604e47d3ff5ee49a8d3872205c8a3f​fd et le mot de passe 1279493728.

 Le serveur de téléchargement HTTP est plus lent que les serveurs FTP mais il est préconisé si vous êtes placés derrière un "Firewall" restrictif qui bloque l'accès aux serveurs FTP ou si vous ne parvenez pas à vous identifier sur ces derniers.

 Gestionnaire de téléchargement
 Le logiciel gratuit Gigaget est, par exemple, un logiciel de gestion de téléchargement gratuit que nous vous recommandons. Il vous permettra de poursuivre un téléchargement interrompu par une déconnexion ou un problème réseau.
 Si vous n'avez pas terminer un téléchargement et si votre logiciel de téléchargement vous indique ne pas retrouver le fichier sur nos serveurs, il vous suffit de revenir sur cette page et de modifier l'adresse de téléchargement du logiciel dans vos gestionnaires de téléchargement (l'adresse change tous les jours).

 Si vous ne parvenez pas à télécharger le fichier, contactez le support en décrivant précisément les messages affichés (tous les problèmes avec un autre gestionnaire de téléchargement que celui cité ci-dessus ne seront pas traités).
 Retournez vers la fiche de Soyez averti d'une nouvelle version de Envoyez à un ami
 Autres contenus sur Malwarebytes' Anti-Malware
 Norton Power Eraser : logiciel sur Malwarebytes' Anti-MalwareNorton Power Eraser
 [Logiciel Windows publié le 22/04/2010 16:19]
 Les meilleurs logiciels gratuits du mois d'avril 2010 ! : article sur Malwarebytes' Anti-MalwareLes meilleurs logiciels gratuits du mois d'avril 2010 !
 [Article publié le 02/05/2010 00:33]
 Voir les autres résultats
 Annonces Google
 Supprimer les Spywares

 Détection, Nettoyage et Protection Contre les Spywares. Scan Gratuit!
 www.PcTools.fr/AntiSpyware
 Logiciel Utilitaire

 Améliorez les Performances de votre PC avec notre Logiciel Gratuit !
 UniBlue.com/Logiciel_Utilitair​e
 Un PC Plus Rapide ?

 Analysez et Réparez votre PC Téléchargement gratuit !
 www.Avanquest.com/PC_Plus_Rapi​de
 L'actualité brulante sur Clubic
 ChatRoulette adopte le système des canaux thématiquesChatRoulette adopte le système des canaux thématiques
 YouTube ouvre les vannes pour des vidéos en 4KYouTube ouvre les vannes pour des vidéos en 4K
 XtremKey de Lacie : la clé USB la plus solide du marché ?XtremKey de Lacie : la clé USB la plus solide du marché ?
 Un New Yorkais revendique 84% de FacebookUn New Yorkais revendique 84% de Facebook
 Voir les autres iactualités
 Annonces Google
 Téléphonez par Internet

 Appelez en France gratuitement! Portugal gratuit, Espagne 1ct/min
 www.switzernet.com
 TuneUp Utilities 2010

 Votre PC sera rapide, stable, individuel. Téléchargez maintenant!
 www.tuneup.fr/telecharger
 Nettoyez Windows XP :

 Réparez les Erreurs, Augmentez la Vitesse. Télécharger maintenant...
 RegistryonWindows.com
 Gratuit Répare Windows©

 Téléchargez notre nouveau logiciel d'optimisation Windows© XP/Vista/7
 www.registrybooster2010.fr
 Recherches populaires
 7zip Adobe flash player Adobe reader Antivirus Avast Avg Avira Codec Daemon tools Directx Emule Firefox Gimp Itunes Jdownloader Limewire Malwarebytes Mozilla Msn messenger Nero Open office Opera Patch wow Pdf Photoshop Real player Rechercher sur Skype Speedfan Spybot Utorrent Vlc Winamp Windows live messenger Winrar World of warcraft
 flechePublicité
 SELECTION SHOPPING
 FOR ALL MY G33KS !

 Logitech SqueezeBox
 156,90 €
 chez Amazon

 Corsair Flash Voyager Mini 8Go
 22,89 €
 chez Amazon
 Précédent
 Suivant
 Les derniers téléchargements

* Hier Recuva 1.38 Logiciel windows

* Hier Rising PC Doctor 6.0.2.2 Logiciel windows

* Hier Belarc Advisor 8.1.13.6 Logiciel windows

* Hier EarthView 3.11.6 Logiciel windows

* Hier XYplorer (ex TrackerV3) 9.30.0000 Logiciel windows

* Hier PowerArchiver 2010 11.63.13 Logiciel windows

* Hier Kaspersky Virus Removal Tool 2010 9... Logiciel windows

* Hier Xfire 1.127.43094 Logiciel windows

* Hier Shardana Antivirus Rescue Disk Util... Logiciel windows

* Hier Kaspersky Internet Security 2011 11... Logiciel windows

* Hier SUMo Lite 2.8.2.91 Logiciel windows  

 Tous les téléchargements
 Annonces Google
 TuneUp Utilities 2010

 Votre PC sera rapide, stable, individuel. Téléchargez maintenant!
 www.tuneup.fr/telecharger
 Defense Center

 How to remove Defense Center scam? Manual Removal Guide
 news.loaris.com
 Suppression de virus.

 Nous éliminons tous les virus. Complètement, vite et à prix fixe.
 www.swisscom.ch/homeservicetea​m
 SUPINFO

 Etudiez l'informatique avec le N°1. 36 sites en France, USA, Canada...
 www.supinfo.com
 Web Security Service

 Zscaler - Schutz gegen alle aktuellen Webgefahren!
 www.avantec.ch/net
 Belkin Nostromo SpeedPad n52te
 38,00 €
 chez Amazon
 Soldes -43 % Lenovo Netbook
 195,00 €
 chez Rue du Commerce
 Sapphire Radeon HD 5770 Vapor-X - 1Go
 162,90 €
 chez Pixmania
 Samsung SPF-87H
 87,89 €
 chez Amazon
 Powerball Pro Bleu
 34,90 €
 chez Pixmania

 Dossiers

* Opera Unite : transformez votre ...

* Stockage réseau : Comparatif NAS...

* Vacances : 10 jeux gratuits pour...

* Vacances : les meilleurs logicie...

* Test du Samsung Wave (GT S8500) ...

* HTML 5, CSS 3 : les standards du...

* Protéger Windows : Les meilleurs...

 Guides d'achat

* Stockage réseau : Comparatif NAS...

* Les PC Clubic, conçus par la réd...

* NVIDIA GeForce GTX 460 : test et...

* WiFi, clé 3G : restez connectés ...

* Comparatif routeurs WiFi N : des...

* Guide d'achat processeurs été 20...

* Guide d'achat cartes graphiques ...

* Guide d'achat téléviseurs HD mai...

* Claviers et souris : comparatif ...

* Guide d'achat appareil photo num...

* Guide d'achat ordinateurs portab...

* Guide d'achat moniteurs LCD Déce...

 Forum Hardware

* Quelle carte graphique pour mon ...

* Raid 0 de Données (non système) ...

* Configuration PC discret pour jo...

* Saccade en jeux sous windows 7 ...

* HD5870 ou Crossfire de HD5850?

* Probleme de processeur

* Carte graphique, un coup de jeun...

 Top catégories

* PC Portable

* Appareil photo numérique

* GPS

* Disque dur

* Téléphone portable

* Carte graphique

* Téléviseur

 Glossaire High-Tech : #  A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

* Accès rapide :

* Windows 7

* -

* Antivirus gratuit

* -

* Firefox 3.6

* -

* VLC Media Player

* -

* CC Cleaner

* -

* Avast Antivirus

* -

* AVG Antivirus

* -

* Open Office

* -

* Crédit conso

*

* ComparateurComparateur de prix

*

* assurance voitureassurance voiture

*

* w9 dilemmeDilemme

*

* M6 BonusVidéos

*

* M6 mobileCarte prépayée

*

* Mon compte

*

* Infos légales

*

* Publicité

*

* CGU

*

* Nous contacter

*

* Signaler un bug

*

* Boîte à idées

*

* Crédits Photo

*

* © M6 WEB 2010

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2010 à 17:11:51  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cloty


 Essai ici :
 ftp://c25f797fb2a80bbc915845a5 [...] 1​5092.exe


 @++   :)

cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2010 à 22:26:24  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué.
 voilà le rapport merci

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4324

 Windows 6.0.6002 Service Pack 2
 Internet Explorer 7.0.6002.18005

 19.07.2010 00:24:00
 mbam-log-2010-07-19 (00-24-00).txt

 Type d'examen: Examen complet (C:\|D:\|J:\|K:\|L:\|)
 Elément(s) analysé(s): 427397
 Temps écoulé: 4 heure(s), 5 minute(s), 42 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 4
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 5

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{147a9​76f-eee1-4377-8ea7-4716e4cdd23​9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\izttngzt (Trojan.Agent.H) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Users\fanfan\Local Settings\Application Data\izttngzt_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\fanfan\Local Settings\Application Data\izttngzt_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\fanfan\Local Settings\Application Data\izttngzt.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\fanfan\Local Settings\Application Data\izttngzt.exe (Adware.Navipromo.H) -> Delete on reboot.
 c:\Users\fanfan\AppData\Local\​izttngzt.exe (Trojan.Agent.H) -> Delete on reboot.

cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2010 à 22:57:20  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 Depuis que j'ai scanné avec Navilog je n'arrive plus a jouer avec :
 Grattage  Luckysurf   etc ce sont des sites ou tu gratte un ticket ou inscrire des chiffres et ensuite cliquer sur une bannière pour valider et c'est cela qui fonctionne plus j'ai beau cliquer mais cela marche pas
 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/07/2010 à 00:26:02  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cloty


 [:P'tite_lola:1]

 LUCKYSURF INTERNATIONAL LOTERIE!!!!!!!!!!!!!!!!
 BONJOUR Mr ou Mme
 NOUS VOUS ENVOYONS PAR PIECE JOINTE LES RESULTATS DE LA LOTERIE LUCKYSURF INTERNATIONAL
 NOUS VOUS DEMANDONS D'OBSERVEZ LA PIECE JOINTE.
 VEUILLEZ PRENDRE ATTACHE AVEC LE DIRECTEUR EXECUTIF DE LA LOTERIE POUR D' EVENTUELLES PROCEDURE A L' ADRESSE SUIVANTE:


 J'ai jamais participé et je gagne, comprends-tu de quoi la dedans????

 As-tu déjà gagné??


 @++    :)

cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/07/2010 à 05:36:44  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,
 Non jamais gagné!!!luckysurf on peux echanger les points en cadeaux

 il y a aussi grattage et kingojackpot et kingoloto  que je peux plus jouer cela proviens de  koi?
 ou l'on gagne des cadeaux avec les points

 merci je n'ai plus ces fenêtres de site qui apparaisse

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/07/2010 à 23:18:07  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cloty


 Pas chanceux toi, moi je participe pas et je reçoit des mails comme quoi je gagne... Faut donner des informations personnel, et là tu viens ici te faire désinfecté pour de la publicité qui arrive de toute part...

 Ton machin truc ne marche plus...
 Plus de pub...

 Il y a tu une petite lumière qui va allumer!!!

 Ce genre de site son a déconseillé, ton PC va revenir avec autant de PUB, donc a toi de voir...


 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/07/2010 à 05:16:50  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 Comme cela fais 2 ans env que je fais ces jeux et jamais eu de problème si tu le dis ok

 par contre rsti n'est plus sur mon bureau et je clique sur le lien que tu ma donné dans le 1er message et j'arrive sur page sans titre
 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2010 à 21:12:32  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cloty


 Je l'ai mis sur cjoint, faudra le dézipper :
 http://cjoint.com/?hvxloBtFet


 @++    :)

cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/08/2010 à 18:17:19  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué
 J'ai extrait RSTI mais ensuite je clique ouvrir et rien qui apparais
 comprend pas pourquoi
 a++++  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2010 à 18:33:01  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cloty


 Faire un clic droit sur le raccourci RSIT présent sur ton bureau et choisi "exécuter en tant qu'administrateur".


 @++   :)

cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/08/2010 à 16:24:18  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,
 Quand je clique sur ton lien il y a une p'tite fenêtre qui s'ouvre chez moi pour enregistré je l'enregistre et ensuite je clique droit il y a que ouvrir et cela arrive pas sur mon bureau.
 quand j'ai cliqué ouvrir ensuite je fais exécuter mais rien se qui se passe

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/08/2010 à 16:36:11  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cloty


 Faire un clic droit sur ce lien :

 http://oldtimer.geekstogo.com/OTL.exe

 Pour Internet Explorer

 - Choisi Enregistrer la cible sous ...

 Pour Firefox

 - Choisi Enregistrer la cible du lien sous...


 - Choisi le bureau comme lieu d'enregistrement

 - Clique sur Enregistrer

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.



 @++   :)

cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/08/2010 à 18:53:55  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,
 voilà les rapports

 OTL Extras logfile created on: 03.08.2010 20:39:49 - Run 1
 OTL by OldTimer - Version 3.2.9.1     Folder = C:\Users\fanfan\Desktop
 Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
 Internet Explorer (Version = 7.0.6002.18005)
 Locale: 0000100C | Country: Suisse | Language: FRS | Date Format: dd.MM.yyyy
 
 2.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 42.00% Memory free
 4.00 Gb Paging File | 2.00 Gb Available in Paging File | 45.00% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
 Drive C: | 69.77 Gb Total Space | 8.22 Gb Free Space | 11.78% Space Free | Partition Type: NTFS
 Drive D: | 69.52 Gb Total Space | 58.59 Gb Free Space | 84.28% Space Free | Partition Type: NTFS
 Drive E: | 1.10 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: CDFS
 F: Drive not present or media not loaded
 G: Drive not present or media not loaded
 H: Drive not present or media not loaded
 I: Drive not present or media not loaded
 Drive J: | 31.48 Gb Total Space | 14.60 Gb Free Space | 46.37% Space Free | Partition Type: NTFS
 Drive K: | 78.13 Gb Total Space | 44.13 Gb Free Space | 56.48% Space Free | Partition Type: NTFS
 Drive L: | 76.70 Gb Total Space | 26.90 Gb Free Space | 35.07% Space Free | Partition Type: NTFS
 
 Computer Name: PC-DE-FANFAN
 Current User Name: fanfan
 Logged in as Administrator.
 
 Current Boot Mode: Normal
 Scan Mode: All users
 Company Name Whitelist: Off
 Skip Microsoft Files: Off
 File Age = 30 Days
 Output = Minimal
 
 ========== Extra Registry (SafeList) ==========
 
 
 ========== File Associations ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<extension>]
 .cpl [@ = cplfile] -- C:\Windows\System32\control.ex​e (Microsoft Corporation)
 .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
 [HKEY_USERS\S-1-5-21-3315115801​-383723111-82249814-1000\SOFTW​ARE\Classes\<extension>]
 .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
 ========== Shell Spawning ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<key>\shell\[comma​nd]\command]
 batfile [open] -- "%1" %*
 cmdfile [open] -- "%1" %*
 comfile [open] -- "%1" %*
 cplfile [cplopen] -- %SystemRoot%\System32\control.​exe "%1",%* (Microsoft Corporation)
 exefile [open] -- "%1" %*
 helpfile [open] -- Reg Error: Key error.
 hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
 htmlfile [edit] -- Reg Error: Key error.
 htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,P​rintHTML "%1"
 inffile [install] -- %SystemRoot%\System32\InfDefau​ltInstall.exe "%1" (Microsoft Corporation)
 piffile [open] -- "%1" %*
 regfile [merge] -- Reg Error: Key error.
 scrfile [config] -- "%1"
 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
 scrfile [open] -- "%1" /S
 txtfile [edit] -- Reg Error: Key error.
 Unknown [openas] -- %SystemRoot%\system32\rundll32​.exe %SystemRoot%\system32\shell32.​dll,OpenAs_RunDLL %1
 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Directory [Xinorbis4] -- "C:\Program Files\freshney.org\Xinorbis4\x​4.exe" "%1" ()
 Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
 Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
 Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
 ========== Security Center Settings ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 "cval" = 1
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeAntiSpyware]
 "DisableMonitoring" = 1
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Svc]
 "AntiVirusOverride" = 0
 "AntiSpywareOverride" = 0
 "FirewallOverride" = 0
 "VistaSp1" = Reg Error: Unknown registry data type -- File not found
 "VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Svc\Vol]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile]
 "EnableFirewall" = 1
 "DisableNotifications" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile]
 "EnableFirewall" = 1
 "DisableNotifications" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\PublicProfile]
 "EnableFirewall" = 1
 "DisableNotifications" = 0
 
 ========== Authorized Applications List ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSfsu.exe" = C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSfsu.exe:*:Enabled:eDSfsu -- (Egis Incorporated.)
 "C:\Acer\Empowering Technology\eDataSecurity\x86\e​ncryption.exe" = C:\Acer\Empowering Technology\eDataSecurity\x86\e​ncryption.exe:*:Enabled:encryp​tion -- ( Egis Incorporated.)
 "C:\Acer\Empowering Technology\eDataSecurity\x86\d​ecryption.exe" = C:\Acer\Empowering Technology\eDataSecurity\x86\d​ecryption.exe:*:Enabled:decryp​tion -- ( Egis Incorporated.)
 "C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSMgr.exe" = C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSMgr.exe:*:Enabled:eDSMgr -- File not found
 "C:\Acer\Empowering Technology\eDataSecurity\x86\e​DStbmngr.exe" = C:\Acer\Empowering Technology\eDataSecurity\x86\e​DStbmngr.exe:*:Enabled:eDStbmn​gr -- (Egis Incorporated.)
 "C:\Acer\Empowering Technology\eDataSecurity\x64\e​DSfsu.exe" = C:\Acer\Empowering Technology\eDataSecurity\x64\e​DSfsu.exe:*:Enabled:eDSfsu -- (Egis Incorporated.)
 "C:\Acer\Empowering Technology\eDataSecurity\x64\e​ncryption.exe" = C:\Acer\Empowering Technology\eDataSecurity\x64\e​ncryption.exe:*:Enabled:encryp​tion -- File not found
 "C:\Acer\Empowering Technology\eDataSecurity\x64\d​ecryption.exe" = C:\Acer\Empowering Technology\eDataSecurity\x64\d​ecryption.exe:*:Enabled:decryp​tion -- File not found
 "C:\Acer\Empowering Technology\eDataSecurity\x64\e​DSMgr.exe" = C:\Acer\Empowering Technology\eDataSecurity\x64\e​DSMgr.exe:*:Enabled:eDSMgr -- File not found
 "C:\Acer\Empowering Technology\eDataSecurity\x64\e​DStbmngr.exe" = C:\Acer\Empowering Technology\eDataSecurity\x64\e​DStbmngr.exe:*:Enabled:eDStbmn​gr -- (Egis Incorporated.)
 "C:\Program Files\Conference\Conference.dl​l" = C:\Program Files\Conference\Conference.dl​l:*:Enabled:Audio/Video Conference -- (©2002-2007 Audio/Video Conference Software)
 
 
 ========== Vista Active Open Ports Exception List ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\FirewallRules]
 "{129D9C8B-BD51-4238-BCDC-EE6D​23513395}" = lport=445 | protocol=6 | dir=in | app=system |
 "{17BE7522-FAE9-4988-8E20-640B​68C8A916}" = rport=137 | protocol=17 | dir=out | app=system |
 "{23046186-5FF6-4A33-AD1D-700D​C84E7675}" = rport=139 | protocol=6 | dir=out | app=system |
 "{269B122F-2002-45F4-8964-FD7D​9F043000}" = rport=445 | protocol=6 | dir=out | app=system |
 "{3591DD36-E054-474D-8BA0-7DD2​63A82F9E}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
 "{5BE5A799-937A-40BE-8D27-3BB2​C2D47BED}" = lport=138 | protocol=17 | dir=in | app=system |
 "{A91E574F-2EBC-427F-821B-55FB​4AE68D25}" = lport=137 | protocol=17 | dir=in | app=system |
 "{AA46163C-E119-423E-9E95-20BE​A2DE9FE3}" = lport=139 | protocol=6 | dir=in | app=system |
 "{BDE484D7-56BA-4083-B11F-8003​FD2DD902}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
 "{CFFB3CB4-3E21-4A42-801B-F5CE​50C210FE}" = lport=2869 | protocol=6 | dir=in | app=system |
 "{D22028D0-890C-4BDB-B680-A20E​F4B7809A}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoo​lsv.exe |
 "{FD194B2B-13AE-4C4B-8CE5-949D​F2B4BD39}" = rport=138 | protocol=17 | dir=out | app=system |
 
 ========== Vista Active Application Exception List ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\FirewallRules]
 "{00C4E52C-37F6-4D6D-B6CE-FF44​C6817A57}" = protocol=6 | dir=in | app=e:\sthiwv\stsetup.exe |
 "{045F4758-B7B1-4BE9-A926-B3F1​811F84C8}" = protocol=17 | dir=in | app=c:\program files\bittorrent\bittorrent.ex​e |
 "{0A57F5DE-A272-4A81-AA34-EB97​F3C85D26}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
 "{244A1303-BA52-4C9B-94B5-5571​D2D67AC1}" = protocol=17 | dir=in | app=c:\program files\limewire\limewire.exe |
 "{2C6F3B0E-14A8-4023-9362-E8DA​BBC9349F}" = dir=in | app=c:\program files\acer arcade live\acer homemedia connect\kernel\dms\clmsserver.​exe |
 "{2D68B879-EC9C-44B5-AF62-701B​8F208A4E}" = dir=in | app=c:\program files\skype\phone\skype.exe |
 "{3569E963-87B6-4F7C-9A06-A4F7​8CBCF177}" = dir=in | app=c:\program files\acer arcade live\acer dv magician\acer dv magician.exe |
 "{35866FBC-E3DA-494A-ACD3-1E01​0E625FBF}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
 "{45CD7FA7-7F56-43F7-A477-2BAA​887655B1}" = dir=in | app=c:\program files\acer arcade live\acer homemedia trial creator\acer homemedia trial creator.exe |
 "{50F36F5B-F476-4C55-9DD2-BB9B​EC5AD87F}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
 "{518AED07-1E31-4F99-9DBD-1F80​E95E807B}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
 "{5DEE5936-F54B-4011-BA54-8DB9​B47F7A4E}" = protocol=6 | dir=in | app=c:\program files\bittorrent\bittorrent.ex​e |
 "{64F35348-60AE-428C-BF64-C5CF​90EA0D22}" = protocol=6 | dir=in | app=c:\program files\limewire\limewire.exe |
 "{689929AE-1ED7-4866-838F-1489​D8DAD36A}" = dir=in | app=c:\program files\acer arcade live\acer slideshow dvd\acer slideshow dvd.exe |
 "{6D41E010-E606-4013-9E2E-1EE6​F2C63071}" = dir=in | app=c:\program files\acer arcade live\acer homemedia\acer homemedia.exe |
 "{78F7D52C-B6BE-43B1-BE9C-F9AD​66C0A723}" = dir=in | app=c:\program files\acer arcade live\acer homemedia connect\acer homemedia connect.exe |
 "{A568D283-51A7-4C09-BBF6-03C2​79D747CC}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe |
 "{A62B103B-9C23-43B0-A2EF-021B​917BAFB6}" = dir=in | app=c:\program files\acer arcade live\acer arcade live main page\acer arcade live.exe |
 "{D96AB016-D3CB-4794-B231-1724​E9483B2D}" = dir=in | app=c:\program files\acer arcade live\acer dvdivine\acer dvdivine.exe |
 "{E1202FD4-0BCF-4765-B9B3-1990​EDF4A7F1}" = protocol=17 | dir=in | app=e:\sthiwv\stsetup.exe |
 "{E556CEEB-BEE4-4F37-BE20-6DCB​5DA2F912}" = dir=in | app=c:\program files\acer arcade live\acer videomagician\acer videomagician.exe |
 "{F8E71D93-E006-423C-B847-C7E5​82005D33}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
 "TCP Query User{0746F9F7-F248-47E9-96DB-A​03C94EEE65C}C:\downloads\softw​are\utorrent.exe" = protocol=6 | dir=in | app=c:\downloads\software\utor​rent.exe |
 "TCP Query User{150E4CBE-21ED-409C-A59D-2​65BBEE5A12A}C:\program files\free download manager\fdm.exe" = protocol=6 | dir=in | app=c:\program files\free download manager\fdm.exe |
 "TCP Query User{26255DEC-A6EB-49D7-8563-E​792E0E3E12B}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
 "TCP Query User{78A00CA0-9188-4434-8973-D​F167159FEBF}C:\program files\acer gamezone\kick n rush\kicknrush.exe" = protocol=6 | dir=in | app=c:\program files\acer gamezone\kick n rush\kicknrush.exe |
 "TCP Query User{83A37026-FF35-46B1-BDF6-6​906F4025A00}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |
 "TCP Query User{871E8EE4-8DCA-459C-92DB-4​32606D08A7E}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
 "TCP Query User{9180A73A-E1A2-4AA3-A62F-3​FAD7C293A1E}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |
 "TCP Query User{99BAC84E-9235-442B-BD3B-0​7B1E5C5A0B2}C:\program files\free download manager\fdm.exe" = protocol=6 | dir=in | app=c:\program files\free download manager\fdm.exe |
 "TCP Query User{C1E36C47-2A81-4EEE-AFFC-F​42E98AE6430}C:\program files\vuze\azureus.exe" = protocol=6 | dir=in | app=c:\program files\vuze\azureus.exe |
 "TCP Query User{FE221E00-5098-4D06-B6EE-8​D8EB4BE8F2B}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
 "UDP Query User{0F6FB8C2-9C9D-4A52-A4C5-6​300E323A682}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
 "UDP Query User{3656BA23-5075-4FF5-8EB5-3​0A685B01862}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
 "UDP Query User{4A90EB28-D761-42AF-B28E-C​4D253010792}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
 "UDP Query User{7A75F934-3110-45D4-B087-8​0CEEAAC3C3B}C:\program files\free download manager\fdm.exe" = protocol=17 | dir=in | app=c:\program files\free download manager\fdm.exe |
 "UDP Query User{AA39BA67-C04F-491E-8BE0-0​FC94E0C6A29}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |
 "UDP Query User{BF9F08F1-DAD0-422E-87E1-6​F9F0D4D04AD}C:\program files\free download manager\fdm.exe" = protocol=17 | dir=in | app=c:\program files\free download manager\fdm.exe |
 "UDP Query User{C6667D08-57F7-4DA9-ABBE-2​7B812E1471D}C:\program files\acer gamezone\kick n rush\kicknrush.exe" = protocol=17 | dir=in | app=c:\program files\acer gamezone\kick n rush\kicknrush.exe |
 "UDP Query User{C6AF9A1F-66D1-4DC2-8C5C-7​167BD11E778}C:\downloads\softw​are\utorrent.exe" = protocol=17 | dir=in | app=c:\downloads\software\utor​rent.exe |
 "UDP Query User{D10B4992-9CFE-4E23-B664-C​B4206E39438}C:\program files\vuze\azureus.exe" = protocol=17 | dir=in | app=c:\program files\vuze\azureus.exe |
 "UDP Query User{E5706F74-AF4C-4969-9DAE-F​6F377B42777}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |
 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall]
 "{002D9D5E-29BA-3E6D-9BC4-3D7D​6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
 "{007B37D9-0C45-4202-834B-DD5F​AAE99D63}" = ArcSoft Print Creations - Slimline Card
 "{050ED764-D5FD-4D33-8FCD-AC48​250C0798}" = LeadTool
 "{0C973594-7DDF-4BD0-84ED-3517​F7622037}" = PC Connectivity Solution
 "{0F5B4A82-9DAF-3D13-8CB8-AEB2​5E4A614E}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack
 "{132888AE-EF67-41C5-BCA2-7D5D​2488AB63}" = Acer HomeMedia Connect
 "{1451DE6B-ABE1-4F62-BE9A-B363​A17588A2}" = QuickTime
 "{14D4ED84-6A9A-45A0-96F6-1753​768C3CB5}" = ESSPCD
 "{1577A05B-EE62-4BBC-9DB7-FE74​8FA44EC2}" = NTI CD & DVD-Maker
 "{1598034D-7147-432C-8CA8-888E​0632D124}" = NTI Backup NOW! 4.7
 "{18455581-E099-4BA8-BC6B-F34B​2F06600C}" = Google Toolbar for Internet Explorer
 "{205C6BDD-7B73-42DE-8505-9A09​3F35A238}" = Outil de téléchargement Windows Live
 "{212748BB-0DA5-46DE-82A1-4037​36DC9F27}" = MSVC80_x86
 "{22B775E7-6C42-4FC5-8E10-9A5E​3257BD94}" = MSVCRT
 "{2318C2B1-4965-11d4-9B18-0090​27A5CD4F}" = Google Toolbar for Internet Explorer
 "{26A24AE4-039D-4CA4-87B4-2F83​216017FF}" = Java(TM) 6 Update 20
 "{2D03B6F8-DF36-4980-B7B6-5B93​D5BA3A8F}" = essvatgt
 "{3248F0A8-6813-11D6-A77B-00B0​D0160070}" = Java(TM) 6 Update 7
 "{3C3901C5-3455-3E0A-A214-0B09​3A5070A6}" = Microsoft .NET Framework 4 Client Profile
 "{3E31821C-7917-367E-938E-E65F​C413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra
 "{3FA365DF-2D68-45ED-8F83-8C8A​33E65143}" = Apple Application Support
 "{41581EF5-45A7-11DA-9D78-0001​29760D75}" = Acer SlideShow DVD
 "{42938595-0D83-404D-9F73-F817​7FDD531A}" = ESScore
 "{4634B21A-CC07-4396-890C-2B81​68661FEA}" = Windows Live Writer
 "{46ABBC54-1872-4AA3-95E2-F2C0​63A63F31}" = Installation Windows Live
 "{4A03706F-666A-4037-7777-5F27​48764D10}" = Java Auto Updater
 "{4CBA3D4C-8F51-4D60-B27E-F6B6​41C571E7}" = Microsoft Search Enhancement Pack
 "{5316DFC9-CE99-4458-9AB3-E872​6EDE0210}" = skin0001
 "{53B20C18-D8D4-4588-8737-9BBF​E303C354}" = Windows Live Movie Maker
 "{56589DFE-0C29-4DFE-8E42-887B​771ECD23}" = ArcSoft Print Creations - Photo Book
 "{5888428E-699C-4E71-BF71-94EE​06B497DA}" = TuneUp Utilities 2008
 "{5DD76286-9BE7-4894-A990-E905​E91AC818}" = Windows Live Mail
 "{605A4E39-613C-4A12-B56F-DEFB​E6757237}" = SHASTA
 "{643EAE81-920C-4931-9F0B-4B34​3B225CA6}" = ESSBrwr
 "{65D85050-5610-4A91-A3B1-D5C7​44291AD4}" = PCDADDIN
 "{65DA2EC9-0642-47E9-AAE2-B526​7AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
 "{6860B340-530D-46B3-91F8-1AE1​F70F7C33}" = OpenOffice.org 3.0
 "{6956856F-B6B3-4BE0-BA0B-8F49​5BE32033}" = Apple Software Update
 "{6B1CB38D-E2E4-4a30-933D-EFDE​BA76AD9C}" = Microsoft Works
 "{767CC44C-9BBC-438D-BAD3-FD45​95DD148B}" = VC80CRTRedist - 8.0.50727.762
 "{770657D0-A123-3C07-8E44-1C83​EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
 "{770F1BEC-2871-4E70-B837-FB85​25FFA3B1}" = Windows Live Messenger
 "{79DD56FC-DB8B-47F5-9C80-78B6​2E05F9BC}" = Acer ScreenSaver
 "{7B63B2922B174135AFC0E1377DD8​1EC2}" = DivX Codec
 "{82C7B308-0BDD-49D8-8EA5-9CD3​A3F9DF41}" = Windows Live Call
 "{837b34e3-7c30-493c-8f6a-2b0f​04e2912c}" = Microsoft Visual C++ 2005 Redistributable
 "{87C2248A-C7DD-49ED-9BCD-B312​A9D0819E}" = Epson Easy Photo Print 2
 "{8943CE61-53BD-475E-90E1-A580​869E98A2}" = staticcr
 "{89F4137D-6C26-4A84-BDB8-2E5A​4BB71E00}" = Microsoft Silverlight
 "{8A502E38-29C9-49FA-BCFA-D727​CA062589}" = ESSTOOLS
 "{8A74E887-8F0F-4017-AF53-CBA4​2211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
 "{8ADFC4160D694100B5B8A22DE9DC​ABD9}" = DivX Player
 "{8E92D746-CD9F-4B90-9668-42B7​4C14F765}" = ESSini
 "{91517631-A9F3-4B7C-B482-43E0​068FD55A}" = ESSgui
 "{95120000-00AF-040C-0000-0000​000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (French)
 "{95120000-00B9-0409-0000-0000​000FF1CE}" = Microsoft Application Error Reporting
 "{9591C049-5CAE-4E89-A8D9-191F​1899628B}" = ArcSoft Print Creations - Funhouse
 "{999D43F4-9709-4887-9B1A-83EB​B15A8370}" = VPRINTOL
 "{9A25302D-30C0-39D9-BD6F-21E6​EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
 "{A0AF08BA-3630-4505-BFB2-A41F​3837B0D0}" = SFR2
 "{A2BCA9F1-566C-4805-97D1-7FDC​93386723}" = Adobe AIR
 "{A5633652-3795-4829-BB0B-644F​0279E279}" = Acer eDataSecurity Management
 "{A8F2089B-1F79-4BF6-B385-A2C2​B0B9A74D}" = ImagXpress
 "{A92DAB39-4E2C-4304-9AB6-BC44​E68B55E2}" = Google Update Helper
 "{AA4BF92B-2AAF-11DA-9D78-0001​29760D75}" = Acer HomeMedia
 "{AADEA55D-C834-4BCB-98A3-4B8D​1C18F4EE}" = Apple Mobile Device Support
 "{AB6097D9-D722-4987-BD9E-A076​E2848EE2}" = Acer Empowering Technology
 "{AC76BA86-7AD7-1036-7B44-A930​00000001}" = Adobe Reader 9.3 - Français
 "{ACF60000-22B9-4CE9-98D6-2CCF​359BAC07}" = ABBYY FineReader 6.0 Sprint
 "{AE1FA02D-E6A4-4EA0-8E58-6483​CAC016DD}" = ESSCDBK
 "{B0D83FCD-9D42-43ED-8315-2503​26AADA02}" = ArcSoft Print Creations - Scrapbook
 "{B131E59D-202C-43C6-84C9-68F0​C37541F1}" = Galerie de photos Windows Live
 "{B13A7C41581B411290FBC0395694​E2A9}" = DivX Converter
 "{B145EC69-66F5-11D8-9D75-0001​29760D75}" = Acer DVDivine
 "{B162D0A6-9A1D-4B7C-91A5-88FB​48113C45}" = OfotoXMI
 "{B2544A03-10D0-4E5E-BA69-0362​FFC20D18}" = OGA Notifier 2.0.0048.0
 "{B4092C6D-E886-4CB2-BA68-FE5A​88D31DE6}_is1" = Spybot - Search & Destroy
 "{B4B44FE7-41FF-4DAD-8C0A-E406​DDA72992}" = CCScore
 "{B580C409-E16F-44FF-904D-3AE9​4E113BE0}" = Acer HomeMedia Trial Creator
 "{BD64AF4A-8C80-4152-AD77-FCDD​F05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
 "{C42C10A8-F2F4-4846-B772-ABD1​912A2E85}" = PCDrdsho
 "{C99DCDA4-7407-4F72-A77E-C81C​551D0C4E}" = PCDHELP
 "{CAE8A0F1-B498-4C23-95FA-5504​7E730C8F}" = ArcSoft Print Creations
 "{CE2CDD62-0124-36CA-84D3-9F4D​CF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
 "{CE386A4E-D0DA-4208-8235-BCE4​3275C694}" = LightScribe  1.4.142.1
 "{CE65A9A0-9686-45C6-9098-3C95​43A412F0}" = Acer eSettings Management
 "{D103C4BA-F905-437A-8049-DB24​763BBE36}" = Skype™ 4.1
 "{D2809F36-E823-5B71-1CB1-E8A6​C44B638F}" = Zoosk Messenger
 "{D3116CC7-24DC-4CA3-9CE1-23FE​D836E9F2}" = Assistant de connexion Windows Live
 "{D462BF9E-0C35-4705-BF9B-3DF9​F3816643}" = Acer ePerformance Management
 "{D5D81435-B8DE-4CAF-867F-7998​F2B92CFC}" = Windows Live Contrôle parental
 "{DB02F716-6275-42E9-B8D2-83BA​2BF5100B}" = SFR
 "{E2DFE069-083E-4631-9B6C-43C4​8E991DE5}" = Junk Mail filter update
 "{E6B4117F-AC59-4B13-9274-EB13​6E8897EE}" = ArcSoft Print Creations - Album Page
 "{E79987F0-0E34-42CC-B8FF-6C86​0AEEB26A}" = tooltips
 "{E8A80433-302B-4FF1-815D-FCC8​EAC482FF}" = Nero Installer
 "{ED00D08A-3C5F-488D-93A0-A04F​21F23956}" = Windows Live Communications Platform
 "{EFBDC2B0-FAA8-4B78-8DE1-AEBE​7958FA37}" = Acer Arcade Live Main Page
 "{F04F9557-81A9-4293-BC49-2C21​6FA325A7}" = ArcSoft Print Creations - Greeting Card
 "{F0B430D1-B6AA-473D-9B06-AA3D​D01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
 "{F0E12BBA-AD66-4022-A453-A1C8​A0C4D570}" = Microsoft Choice Guard
 "{F132AF7F-7BCA-4EDE-8A7C-9581​08FE7DBC}" = Realtek High Definition Audio Driver
 "{F333A33D-125C-32A2-8DCE-5C5D​14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
 "{F333A33D-125C-32A2-8DCE-5C5D​14231E27}.vc_x86runtime_30729_​01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
 "{F4A2E7CC-60CA-4AFA-B67F-AD5E​58173C3F}" = SKINXSDK
 "{F6EFFB76-4A07-11DA-9D78-0001​29760D75}" = Acer DV Magician
 "{F79A208D-D929-11D9-9D77-0001​29760D75}" = Acer VideoMagician
 "{F7B0939E-58DF-11DF-B3A6-0050​56806466}" = Google Earth
 "{F7D27C70-90F5-49B9-B188-0A13​3C0CE353}" = Windows Live Toolbar
 "{F9593CFB-D836-49BC-BFF1-0E66​9A411D9F}" = WIRELESS
 "{FCDB1C92-03C6-4C76-8625-3712​24256091}" = ESSPDock
 "Acer GameZone Console_is1" = Acer GameZone Console DTV 2.0.1.1
 "Adobe AIR" = Adobe AIR
 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
 "Adobe Shockwave Player" = Adobe Shockwave Player 11.5
 "Ask Toolbar_is1" = Ask Toolbar
 "avast!" = avast! Antivirus
 "awkam" = Favorit
 "CCleaner" = CCleaner (remove only)
 "CFWebAdvancedU" = CamfrogWEB Advanced ActiveX Plugin (remove only)
 "Clean Virus MSN_is1" = Clean Virus MSN
 "com.zoosk.Desktop.096E6A67431​258A508A2446A847B240591D2C99B.​1" = Zoosk Messenger
 "Digital Editions" = Adobe Digital Editions
 "eMule" = eMule
 "ENJOY Plus!" = ENJOY Plus!
 "EPSON Scanner" = EPSON Scan
 "Epson Stylus SX210_SX410_TX210_TX410 Guide d'utilisation" = Epson Stylus SX210_SX410_TX210_TX410 Manuel
 "EPSON SX410 Series" = EPSON SX410 Series Printer Uninstall
 "Free Download Manager_is1" = Free Download Manager 3.0
 "Glary Utilities_is1" = Glary Utilities 2.19.0.800
 "Google Updater" = Outil de mise à jour Google
 "InstallShield_{1577A05B-EE62-​4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
 "InstallShield_{1598034D-7147-​432C-8CA8-888E0632D124}" = NTI Backup NOW! 4.7
 "king.com" = king.com (remove only)
 "LimeWire" = LimeWire 5.5.10
 "Messenger_Plus_Live_Switzerla​nd-_DE Toolbar" = Messenger_Plus_Live_Switzerlan​d-_DE Toolbar
 "Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra
 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
 "Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA
 "Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
 "NetSight" = Nielsen//NetRatings
 "NODouble" = NODouble
 "NVIDIA Drivers" = NVIDIA Drivers
 "Picasa 3" = Picasa 3
 "RealArcade 1.2" = RealArcade
 "Sandlot Games Client Services 1.2.2_is1" = Sandlot Games Client Services 1.2.2
 "WinLiveSuite_Wave3" = Installation Windows Live
 "WinRAR archiver" = Archiveur WinRAR
 "Zuma Deluxe_is1" = Zuma Deluxe fr
 
 ========== HKEY_USERS Uninstall List ==========
 
 [HKEY_USERS\S-1-5-21-3315115801​-383723111-82249814-1000\SOFTW​ARE\Microsoft\Windows\CurrentV​ersion\Uninstall]
 "Big Island Blends Deluxe" = Big Island Blends Deluxe
 "Chainz 2 Deluxe" = Chainz 2 Deluxe
 "Jewel Match Deluxe" = Jewel Match Deluxe
 "Luxor 2 Deluxe" = Luxor 2 Deluxe
 
 ========== Last 10 Event Log Errors ==========
 
 [ Antivirus Events ]
 Error - 01.02.2010 16:23:15 | Computer Name = PC-de-fanfan | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Windows\System32\wmploc.DLL failed, 00000008.  
 
 Error - 01.02.2010 16:23:15 | Computer Name = PC-de-fanfan | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Windows\System32\secur32.dl​l failed, 00000008.  
 
 Error - 01.02.2010 16:23:15 | Computer Name = PC-de-fanfan | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Windows\winsxs\x86_microsof​t.windows.gdiplus_6595b64144cc​f1df_1.0.6001.18175_none_9e7bb​e54c9c04bca\GdiPlus.dll
 failed, 00000008.  
 
 Error - 01.02.2010 16:23:15 | Computer Name = PC-de-fanfan | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Windows\System32\jscript.dl​l failed, 00000008.  
 
 Error - 01.02.2010 16:23:15 | Computer Name = PC-de-fanfan | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Program Files\Windows Media Player\mpvis.DLL failed, 00000008.  
 
 Error - 01.02.2010 16:23:15 | Computer Name = PC-de-fanfan | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Windows\System32\jscript.dl​l failed, 00000008.  
 
 Error - 01.02.2010 16:23:16 | Computer Name = PC-de-fanfan | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Windows\System32\winhttp.dl​l failed, 00000008.  
 
 Error - 01.02.2010 16:23:26 | Computer Name = PC-de-fanfan | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Windows\System32\wmp.dll failed, 00000008.  
 
 Error - 01.02.2010 16:23:26 | Computer Name = PC-de-fanfan | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_5.82.6001.18000_n​one_886786f450a74a05\comctl32.​dll
 failed, 00000008.  
 
 Error - 01.02.2010 16:23:26 | Computer Name = PC-de-fanfan | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Windows\System32\wmploc.DLL failed, 00000008.  
 
 [ Application Events ]
 Error - 20.12.2009 15:47:10 | Computer Name = PC-de-fanfan | Source = Windows Search Service | ID = 3013
 Description =
 
 Error - 20.12.2009 15:47:11 | Computer Name = PC-de-fanfan | Source = Windows Search Service | ID = 3013
 Description =
 
 Error - 20.12.2009 15:47:11 | Computer Name = PC-de-fanfan | Source = Windows Search Service | ID = 3013
 Description =
 
 Error - 20.12.2009 15:47:11 | Computer Name = PC-de-fanfan | Source = Windows Search Service | ID = 3013
 Description =
 
 Error - 20.12.2009 15:47:11 | Computer Name = PC-de-fanfan | Source = Windows Search Service | ID = 3013
 Description =
 
 Error - 20.12.2009 15:47:11 | Computer Name = PC-de-fanfan | Source = Windows Search Service | ID = 3013
 Description =
 
 Error - 20.12.2009 15:47:11 | Computer Name = PC-de-fanfan | Source = Windows Search Service | ID = 3013
 Description =
 
 Error - 20.12.2009 15:47:11 | Computer Name = PC-de-fanfan | Source = Windows Search Service | ID = 3013
 Description =
 
 Error - 20.12.2009 15:47:11 | Computer Name = PC-de-fanfan | Source = Windows Search Service | ID = 3013
 Description =
 
 Error - 22.12.2009 03:40:08 | Computer Name = PC-de-fanfan | Source = Application Error | ID = 1000
 Description = Application défaillante HPWUCli.exe, version 5.0.9.0, horodatage 0x4acfa581,
 module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception
 0xc0000096, décalage d’erreur 0x01634aac,  ID du processus 0x1504, heure de début
 de l’application 0x01ca82d9aa9d7380.
 
 [ System Events ]
 Error - 24.07.2010 09:07:37 | Computer Name = PC-de-fanfan | Source = Dhcp | ID = 1002
 Description = Le bail de l'adresse IP 192.168.1.33 pour la carte réseau dont l'adresse
 réseau est 0021853AB7D6 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci
 a envoyé un message DHCPNACK).
 
 Error - 25.07.2010 02:24:29 | Computer Name = PC-de-fanfan | Source = DCOM | ID = 10010
 Description =
 
 Error - 25.07.2010 11:36:40 | Computer Name = PC-de-fanfan | Source = EventLog | ID = 6008
 Description = L'arrêt système précédant à 17:19:19 le 25.07.2010 n'était pas prévu.
 
 Error - 26.07.2010 12:42:18 | Computer Name = PC-de-fanfan | Source = volsnap | ID = 393252
 Description = Les clichés instantanés du volume C: ont été annulés car le stockage
 du cliché instantané n'a pas pu s'agrandir en raison d'une limite utilisateur.
 
 Error - 27.07.2010 03:03:50 | Computer Name = PC-de-fanfan | Source = disk | ID = 262151
 Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
 
 Error - 27.07.2010 03:03:52 | Computer Name = PC-de-fanfan | Source = disk | ID = 262151
 Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
 
 Error - 30.07.2010 02:22:41 | Computer Name = PC-de-fanfan | Source = disk | ID = 262151
 Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
 
 Error - 30.07.2010 02:22:43 | Computer Name = PC-de-fanfan | Source = disk | ID = 262151
 Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
 
 Error - 03.08.2010 02:25:30 | Computer Name = PC-de-fanfan | Source = disk | ID = 262151
 Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
 
 Error - 03.08.2010 02:25:32 | Computer Name = PC-de-fanfan | Source = disk | ID = 262151
 Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
 
 
 < End of report >

 OTL logfile created on: 03.08.2010 20:39:49 - Run 1
 OTL by OldTimer - Version 3.2.9.1     Folder = C:\Users\fanfan\Desktop
 Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
 Internet Explorer (Version = 7.0.6002.18005)
 Locale: 0000100C | Country: Suisse | Language: FRS | Date Format: dd.MM.yyyy
 
 2.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 42.00% Memory free
 4.00 Gb Paging File | 2.00 Gb Available in Paging File | 45.00% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
 Drive C: | 69.77 Gb Total Space | 8.22 Gb Free Space | 11.78% Space Free | Partition Type: NTFS
 Drive D: | 69.52 Gb Total Space | 58.59 Gb Free Space | 84.28% Space Free | Partition Type: NTFS
 Drive E: | 1.10 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: CDFS
 F: Drive not present or media not loaded
 G: Drive not present or media not loaded
 H: Drive not present or media not loaded
 I: Drive not present or media not loaded
 Drive J: | 31.48 Gb Total Space | 14.60 Gb Free Space | 46.37% Space Free | Partition Type: NTFS
 Drive K: | 78.13 Gb Total Space | 44.13 Gb Free Space | 56.48% Space Free | Partition Type: NTFS
 Drive L: | 76.70 Gb Total Space | 26.90 Gb Free Space | 35.07% Space Free | Partition Type: NTFS
 
 Computer Name: PC-DE-FANFAN
 Current User Name: fanfan
 Logged in as Administrator.
 
 Current Boot Mode: Normal
 Scan Mode: All users
 Company Name Whitelist: Off
 Skip Microsoft Files: Off
 File Age = 30 Days
 Output = Minimal
 
 ========== Processes (SafeList) ==========
 
 PRC - C:\Users\fanfan\Desktop\OTL.ex​e (OldTimer Tools)
 PRC - C:\Program Files\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
 PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 PRC - C:\Program Files\LimeWire\LimeWire.exe (Lime Wire, LLC)
 PRC - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe (Lavasoft)
 PRC - C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe (Lavasoft)
 PRC - C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
 PRC - C:\Program Files\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
 PRC - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
 PRC - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
 PRC - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
 PRC - C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
 PRC - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
 PRC - C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation)
 PRC - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
 PRC - C:\Windows\explorer.exe (Microsoft Corporation)
 PRC - C:\Windows\System32\conime.exe (Microsoft Corporation)
 PRC - C:\Program Files\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
 PRC - C:\Program Files\AskBarDis\bar\bin\AskSer​vice.exe ()
 PRC - C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe ()
 PRC - C:\Windows\System32\nvraidserv​ice.exe (NVIDIA Corporation)
 PRC - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe ()
 PRC - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe (CyberLink)
 PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
 PRC - C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSService.exe (Egis Incorporated)
 PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
 PRC - C:\Acer\Empowering Technology\SysMonitor.exe ()
 PRC - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe ()
 PRC - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe ()
 PRC - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe (Acer Inc.)
 
 
 ========== Modules (SafeList) ==========
 
 MOD - C:\Users\fanfan\Desktop\OTL.ex​e (OldTimer Tools)
 MOD - C:\Windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.6002.18005_no​ne_5cb72f96088b0de0\comctl32.d​ll (Microsoft Corporation)
 MOD - C:\Windows\System32\msscript.o​cx (Microsoft Corporation)
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - (WPFFontCache_v0400) -- C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe (Microsoft Corporation)
 SRV - (clr_optimization_v4.0.30319_3​2) -- C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
 SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe (Lavasoft)
 SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
 SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
 SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
 SRV - (aswUpdSv) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
 SRV - (ACDaemon) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
 SRV - (FontCache) -- C:\Windows\System32\FntCache.d​ll (Microsoft Corporation)
 SRV - (fsssvc) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
 SRV - (Boonty Games) -- C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (BOONTY)
 SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
 SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
 SRV - (TuneUp.Defrag) -- C:\Windows\System32\TuneUpDefr​agService.exe (TuneUp Software GmbH)
 SRV - (ASKService) -- C:\Program Files\AskBarDis\bar\bin\AskSer​vice.exe ()
 SRV - (ASKUpgrade) -- C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe ()
 SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.d​ll (TuneUp Software GmbH)
 SRV - (Acer HomeMedia Connect Service) -- C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe (CyberLink)
 SRV - (eDataSecurity Service) -- C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSService.exe (Egis Incorporated)
 SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
 SRV - (eSettingsService) -- C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe ()
 SRV - (AcerMemUsageCheckService) -- C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe ()
 SRV - (eRecoveryService) -- C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe (Acer Inc.)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - (upperdev) -- C:\Windows\System32\DRIVERS\us​bser_lowerflt.sys File not found
 DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nw​lnkfwd.sys File not found
 DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nw​lnkflt.sys File not found
 DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ip​inip.sys File not found
 DRV - (aswSP) -- C:\Windows\System32\drivers\as​wSP.sys (ALWIL Software)
 DRV - (aswFsBlk) -- C:\Windows\System32\drivers\as​wFsBlk.sys (ALWIL Software)
 DRV - (aswMonFlt) -- C:\Windows\System32\drivers\as​wMonFlt.sys (ALWIL Software)
 DRV - (aswTdi) -- C:\Windows\System32\drivers\as​wTdi.sys (ALWIL Software)
 DRV - (aswRdr) -- C:\Windows\System32\drivers\as​wRdr.sys (ALWIL Software)
 DRV - (Lbd) -- C:\Windows\system32\DRIVERS\Lb​d.sys (Lavasoft AB)
 DRV - (fssfltr) -- C:\Windows\System32\drivers\fs​sfltr.sys (Microsoft Corporation)
 DRV - (usbaudio) Pilote USB audio (WDM) -- C:\Windows\System32\drivers\US​BAUDIO.sys (Microsoft Corporation)
 DRV - (nnrnstdi) -- C:\Windows\System32\drivers\nn​rnstdi.sys (The Nielsen Company)
 DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nv​lddmkm.sys (NVIDIA Corporation)
 DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pc​csmcfd.sys (Nokia)
 DRV - (nvstor32) -- C:\Windows\system32\drivers\nv​stor32.sys (NVIDIA Corporation)
 DRV - (nvrd32) -- C:\Windows\system32\drivers\nv​rd32.sys (NVIDIA Corporation)
 DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RT​KVHDA.sys (Realtek Semiconductor Corp.)
 DRV - (NTIDrvr) -- C:\Windows\System32\drivers\NT​IDrvr.sys (NewTech Infosystems, Inc.)
 DRV - (psdvdisk) -- C:\Windows\System32\drivers\PS​DVdisk.sys (Egis Incorporated)
 DRV - (PSDNServ) -- C:\Windows\System32\drivers\PS​DNServ.sys (Egis Incorporated)
 DRV - (PSDFilter) -- C:\Windows\system32\DRIVERS\ps​dfilter.sys (Egis Incorporated)
 DRV - (MegaSR) -- C:\Windows\system32\drivers\me​gasr.sys (LSI Corporation, Inc.)
 DRV - (adpu320) -- C:\Windows\system32\drivers\ad​pu320.sys (Adaptec, Inc.)
 DRV - (megasas) -- C:\Windows\system32\drivers\me​gasas.sys (LSI Corporation)
 DRV - (adpu160m) -- C:\Windows\system32\drivers\ad​pu160m.sys (Adaptec, Inc.)
 DRV - (SiSRaid4) -- C:\Windows\system32\drivers\si​sraid4.sys (Silicon Integrated Systems)
 DRV - (HpCISSs) -- C:\Windows\system32\drivers\hp​cisss.sys (Hewlett-Packard Company)
 DRV - (adpahci) -- C:\Windows\system32\drivers\ad​pahci.sys (Adaptec, Inc.)
 DRV - (LSI_SAS) -- C:\Windows\system32\drivers\ls​i_sas.sys (LSI Logic)
 DRV - (ql2300) -- C:\Windows\system32\drivers\ql​2300.sys (QLogic Corporation)
 DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1​G60I32.sys (Intel Corporation)
 DRV - (arcsas) -- C:\Windows\system32\drivers\ar​csas.sys (Adaptec, Inc.)
 DRV - (iaStorV) -- C:\Windows\system32\drivers\ia​storv.sys (Intel Corporation)
 DRV - (vsmraid) -- C:\Windows\system32\drivers\vs​mraid.sys (VIA Technologies Inc.,Ltd)
 DRV - (ulsata2) -- C:\Windows\system32\drivers\ul​sata2.sys (Promise Technology, Inc.)
 DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\ls​i_scsi.sys (LSI Logic)
 DRV - (LSI_FC) -- C:\Windows\system32\drivers\ls​i_fc.sys (LSI Logic)
 DRV - (arc) -- C:\Windows\system32\drivers\ar​c.sys (Adaptec, Inc.)
 DRV - (elxstor) -- C:\Windows\system32\drivers\el​xstor.sys (Emulex)
 DRV - (adp94xx) -- C:\Windows\system32\drivers\ad​p94xx.sys (Adaptec, Inc.)
 DRV - (nvraid) -- C:\Windows\system32\drivers\nv​raid.sys (NVIDIA Corporation)
 DRV - (nvstor) -- C:\Windows\system32\drivers\nv​stor.sys (NVIDIA Corporation)
 DRV - (uliahci) -- C:\Windows\system32\drivers\ul​iahci.sys (ULi Electronics Inc.)
 DRV - (viaide) -- C:\Windows\system32\drivers\vi​aide.sys (VIA Technologies, Inc.)
 DRV - (cmdide) -- C:\Windows\system32\drivers\cm​dide.sys (CMD Technology, Inc.)
 DRV - (aliide) -- C:\Windows\system32\drivers\al​iide.sys (Acer Laboratories Inc.)
 DRV - (NVENETFD) -- C:\Windows\System32\drivers\nv​mfdx32.sys (NVIDIA Corporation)
 DRV - (zntport) -- C:\Windows\System32\drivers\zn​tport.sys (Zeal SoftStudio)
 DRV - (tvicport) -- C:\Windows\System32\drivers\TV​icPort.sys (EnTech Taiwan)
 DRV - (NVHDA) -- C:\Windows\System32\drivers\nv​hda32v.sys (NVIDIA Corporation)
 DRV - (nvsmu) -- C:\Windows\System32\drivers\nv​smu.sys (NVIDIA Corporation)
 DRV - (int15) -- C:\Acer\Empowering Technology\eRecovery\int15.sys (Acer, Inc.)
 DRV - (LVUSBSta) -- C:\Windows\System32\drivers\LV​USBSta.sys (Logitech Inc.)
 DRV - (CamDrL) Logitech QuickCam Pro 3000(CamDrl) -- C:\Windows\System32\drivers\Ca​mdrl.sys (Logitech Inc.)
 DRV - (ql40xx) -- C:\Windows\system32\drivers\ql​40xx.sys (QLogic Corporation)
 DRV - (UlSata) -- C:\Windows\system32\drivers\ul​sata.sys (Promise Technology, Inc.)
 DRV - (nfrd960) -- C:\Windows\system32\drivers\nf​rd960.sys (IBM Corporation)
 DRV - (iirsp) -- C:\Windows\system32\drivers\ii​rsp.sys (Intel Corp./ICP vortex GmbH)
 DRV - (aic78xx) -- C:\Windows\system32\drivers\dj​svs.sys (Adaptec, Inc.)
 DRV - (iteraid) -- C:\Windows\system32\drivers\it​eraid.sys (Integrated Technology Express, Inc.)
 DRV - (iteatapi) -- C:\Windows\system32\drivers\it​eatapi.sys (Integrated Technology Express, Inc.)
 DRV - (Symc8xx) -- C:\Windows\system32\drivers\sy​mc8xx.sys (LSI Logic)
 DRV - (Sym_u3) -- C:\Windows\system32\drivers\sy​m_u3.sys (LSI Logic)
 DRV - (Mraid35x) -- C:\Windows\system32\drivers\mr​aid35x.sys (LSI Logic Corporation)
 DRV - (Sym_hi) -- C:\Windows\system32\drivers\sy​m_hi.sys (LSI Logic)
 DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\br​serid.sys (Brother Industries Ltd.)
 DRV - (BrUsbSer) -- C:\Windows\system32\drivers\br​usbser.sys (Brother Industries Ltd.)
 DRV - (BrFiltUp) -- C:\Windows\system32\drivers\br​filtup.sys (Brother Industries, Ltd.)
 DRV - (BrFiltLo) -- C:\Windows\system32\drivers\br​filtlo.sys (Brother Industries, Ltd.)
 DRV - (BrSerWdm) -- C:\Windows\system32\drivers\br​serwdm.sys (Brother Industries Ltd.)
 DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\br​usbmdm.sys (Brother Industries Ltd.)
 DRV - (ntrigdigi) -- C:\Windows\system32\drivers\nt​rigdigi.sys (N-trig Innovative Technologies)
 DRV - (iaStor) -- C:\Windows\system32\drivers\ia​stor.sys (Intel Corporation)
 DRV - (CnxTgN) -- C:\Windows\System32\drivers\Cn​xTgN.sys (Conexant Systems Inc.)
 DRV - (CnxEtU) -- C:\Windows\System32\drivers\Cn​xEtU.sys (Conexant)
 DRV - (CnxEtP) -- C:\Windows\System32\drivers\Cn​xEtP.sys (Conexant)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Local Page = %SystemRoot%\system32\blank.ht​m
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 IE - HKLM\..\URLSearchHook: {18c2d815-3a16-4493-9004-77949​214a70e} - C:\Program Files\Messenger_Plus_Live_Swit​zerland-_DE\tbMes1.dll (Conduit Ltd.)
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 
 
 IE - HKU\S-1-5-21-3315115801-383723​111-82249814-1000\SOFTWARE\Mic​rosoft\Internet Explorer\Main,Default_Search_U​RL = http://www.google.com/ie
 IE - HKU\S-1-5-21-3315115801-383723​111-82249814-1000\SOFTWARE\Mic​rosoft\Internet Explorer\Main,Default_Secondar​y_Page_URL = http://global.acer.com [binary data]
 IE - HKU\S-1-5-21-3315115801-383723​111-82249814-1000\SOFTWARE\Mic​rosoft\Internet Explorer\Main,Search Page = http://www.google.com
 IE - HKU\S-1-5-21-3315115801-383723​111-82249814-1000\SOFTWARE\Mic​rosoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
 IE - HKU\S-1-5-21-3315115801-383723​111-82249814-1000\SOFTWARE\Mic​rosoft\Internet Explorer\Main,StartPageCache = 1
 IE - HKU\S-1-5-21-3315115801-383723​111-82249814-1000\SOFTWARE\Mic​rosoft\Internet Explorer\Search,Default_Search​_URL = http://www.google.com/ie
 IE - HKU\S-1-5-21-3315115801-383723​111-82249814-1000\SOFTWARE\Mic​rosoft\Internet Explorer\Search,SearchAssistan​t = http://www.google.com/ie
 IE - HKU\S-1-5-21-3315115801-383723​111-82249814-1000\..\URLSearch​Hook: {18c2d815-3a16-4493-9004-77949​214a70e} - C:\Program Files\Messenger_Plus_Live_Swit​zerland-_DE\tbMes1.dll (Conduit Ltd.)
 IE - HKU\S-1-5-21-3315115801-383723​111-82249814-1000\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings: "ProxyEnable" = 0
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.search.defau​ltenginename: "SearchCanvas"
 FF - prefs.js..browser.search.defau​ltthis.engineName: "GR-C-MONBIZ Customized Web Search"
 FF - prefs.js..browser.search.defau​lturl: "http://search.conduit.com/Res​ultsExt.aspx?ctid=CT2417241&Se​archSource=3&q={searchTerms}"
 FF - prefs.js..browser.search.selec​tedEngine: "GR-C-MONBIZ Customized Web Search"
 FF - prefs.js..browser.startup.home​page: "http://www.searchcanvas.com/?​ot=6"
 FF - prefs.js..extensions.enabledIt​ems: {6226BA26-C017-4007-928C-DE971​5C6FA67}:1.0.0
 FF - prefs.js..extensions.enabledIt​ems: npfax@microgaming.co.uk:2.1.0.​19
 FF - prefs.js..extensions.enabledIt​ems: fdm_ffext@freedownloadmanager.​org:1.3.4
 FF - prefs.js..extensions.enabledIt​ems: {6bfe6d9a-6875-4fe6-8476-125d0​8adc552}:2.5.8.6
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0020-ABCDE​FFEDCBA}:6.0.20
 FF - prefs.js..extensions.enabledIt​ems: {18c2d815-3a16-4493-9004-77949​214a70e}:2.5.8.6
 FF - prefs.js..extensions.enabledIt​ems: {BFB5F154-9212-46F3-B547-AC610​6030A54}:1.0.0
 FF - prefs.js..extensions.enabledIt​ems: {7b13ec3e-999a-4b70-b9cb-2617b​8323822}:2.7.1.3
 FF - prefs.js..keyword.URL: "http://search.conduit.com/Res​ultsExt.aspx?ctid=CT2417241&q=​"
 
 
 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.07.25 08:27:28 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.07.25 08:31:16 | 000,000,000 | ---D | M]
 
 [2009.11.13 11:28:49 | 000,000,000 | ---D | M] -- C:\Users\fanfan\AppData\Roamin​g\mozilla\Extensions
 [2009.11.13 11:28:49 | 000,000,000 | ---D | M] -- C:\Users\fanfan\AppData\Roamin​g\mozilla\Extensions\mozswing@​mozswing.org
 [2010.08.03 19:37:04 | 000,000,000 | ---D | M] -- C:\Users\fanfan\AppData\Roamin​g\mozilla\Firefox\Profiles\5g4​vpwgy.default\extensions
 [2010.05.07 13:43:15 | 000,000,000 | ---D | M] (Messenger Plus Live Switzerland- DE Toolbar) -- C:\Users\fanfan\AppData\Roamin​g\mozilla\Firefox\Profiles\5g4​vpwgy.default\extensions\{18c2​d815-3a16-4493-9004-77949214a7​0e}
 [2010.07.29 08:21:31 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\fanfan\AppData\Roamin​g\mozilla\Firefox\Profiles\5g4​vpwgy.default\extensions\{3112​ca9c-de6d-4884-a869-9855de6805​6c}
 [2010.02.14 13:02:38 | 000,000,000 | ---D | M] (Blingee Toolbar) -- C:\Users\fanfan\AppData\Roamin​g\mozilla\Firefox\Profiles\5g4​vpwgy.default\extensions\{6226​BA26-C017-4007-928C-DE9715C6FA​67}
 [2009.06.20 19:50:51 | 000,000,000 | ---D | M] (iminent-en Toolbar) -- C:\Users\fanfan\AppData\Roamin​g\mozilla\Firefox\Profiles\5g4​vpwgy.default\extensions\{6a74​00d6-6615-4a06-a4d1-48979fa6e8​68}
 [2010.04.02 16:30:26 | 000,000,000 | ---D | M] (GR-C-MONBIZ Toolbar) -- C:\Users\fanfan\AppData\Roamin​g\mozilla\Firefox\Profiles\5g4​vpwgy.default\extensions\{6bfe​6d9a-6875-4fe6-8476-125d08adc5​52}
 [2009.11.25 22:56:07 | 000,000,000 | ---D | M] (IE Tab) -- C:\Users\fanfan\AppData\Roamin​g\mozilla\Firefox\Profiles\5g4​vpwgy.default\extensions\{77b8​19fa-95ad-4f2c-ac7c-486b356188​a9}
 [2010.07.25 09:59:33 | 000,000,000 | ---D | M] (Zynga Toolbar) -- C:\Users\fanfan\AppData\Roamin​g\mozilla\Firefox\Profiles\5g4​vpwgy.default\extensions\{7b13​ec3e-999a-4b70-b9cb-2617b83238​22}
 [2010.02.11 17:04:34 | 000,000,000 | ---D | M] (ToolBarCI) -- C:\Users\fanfan\AppData\Roamin​g\mozilla\Firefox\Profiles\5g4​vpwgy.default\extensions\{BFB5​F154-9212-46F3-B547-AC6106030A​54}
 [2010.07.18 11:57:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\fanfan\AppData\Roamin​g\mozilla\Firefox\Profiles\5g4​vpwgy.default\extensions\{E9A1​DEE0-C623-4439-8932-001E7D1760​7D}
 [2010.07.25 11:08:45 | 000,000,000 | ---D | M] -- C:\Users\fanfan\AppData\Roamin​g\mozilla\Firefox\Profiles\5g4​vpwgy.default\extensions\npfax​@microgaming.co.uk
 [2009.11.09 22:37:20 | 000,001,681 | ---- | M] () -- C:\Users\fanfan\AppData\Roamin​g\Mozilla\FireFox\Profiles\5g4​vpwgy.default\searchplugins\as​k.uk.xml
 [2009.11.11 10:13:00 | 000,002,650 | ---- | M] () -- C:\Users\fanfan\AppData\Roamin​g\Mozilla\FireFox\Profiles\5g4​vpwgy.default\searchplugins\bi​ng.xml
 [2010.03.24 15:23:02 | 000,000,925 | ---- | M] () -- C:\Users\fanfan\AppData\Roamin​g\Mozilla\FireFox\Profiles\5g4​vpwgy.default\searchplugins\co​nduit.xml
 [2010.08.03 13:47:00 | 000,005,454 | ---- | M] () -- C:\Users\fanfan\AppData\Roamin​g\Mozilla\FireFox\Profiles\5g4​vpwgy.default\searchplugins\se​archcanvas.xml
 [2010.07.05 17:25:07 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
 [2010.04.26 08:58:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0​016-0000-0020-ABCDEFFEDCBA}
 [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.​dll
 [2010.07.20 16:47:16 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-f​rance.xml
 [2010.07.20 16:47:16 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2010.07.20 16:47:17 | 000,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-fra​nce.xml
 [2006.09.10 13:35:08 | 000,000,748 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\MediaDIC​O-fr.xml
 [2010.07.20 16:47:17 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedi​a-fr.xml
 [2010.07.20 16:47:17 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O1 - Hosts: ::1             localhost
 O2 - BHO: (Messenger Plus Live Switzerland- DE Toolbar) - {18c2d815-3a16-4493-9004-77949​214a70e} - C:\Program Files\Messenger_Plus_Live_Swit​zerland-_DE\tbMes1.dll (Conduit Ltd.)
 O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll (Ask.com)
 O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
 O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
 O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.5126.1836\swg.dll (Google Inc.)
 O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll ()
 O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
 O3 - HKLM\..\Toolbar: (Messenger Plus Live Switzerland- DE Toolbar) - {18c2d815-3a16-4493-9004-77949​214a70e} - C:\Program Files\Messenger_Plus_Live_Swit​zerland-_DE\tbMes1.dll (Conduit Ltd.)
 O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
 O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll (Ask.com)
 O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\e​DStoolbar.dll (Egis Incorporated.)
 O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
 O3 - HKU\S-1-5-21-3315115801-383723​111-82249814-1000\..\Toolbar\S​hellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB​0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\e​DStoolbar.dll (Egis Incorporated.)
 O3 - HKU\S-1-5-21-3315115801-383723​111-82249814-1000\..\Toolbar\W​ebBrowser: (Messenger Plus Live Switzerland- DE Toolbar) - {18C2D815-3A16-4493-9004-77949​214A70E} - C:\Program Files\Messenger_Plus_Live_Swit​zerland-_DE\tbMes1.dll (Conduit Ltd.)
 O3 - HKU\S-1-5-21-3315115801-383723​111-82249814-1000\..\Toolbar\W​ebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
 O3 - HKU\S-1-5-21-3315115801-383723​111-82249814-1000\..\Toolbar\W​ebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O3 - HKU\S-1-5-21-3315115801-383723​111-82249814-1000\..\Toolbar\W​ebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B8​8305F98} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll (Ask.com)
 O4 - HKLM..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe ()
 O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe (ALWIL Software)
 O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
 O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.D​LL (NVIDIA Corporation)
 O4 - HKLM..\Run: [NVRaidService] C:\Windows\System32\nvraidserv​ice.exe (NVIDIA Corporation)
 O4 - HKLM..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe ()
 O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
 O4 - HKLM..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe (Acer Inc.)
 O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
 O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.d​ll (Microsoft Corporation)
 O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.d​ll (Microsoft Corporation)
 O4 - HKU\S-1-5-21-3315115801-383723​111-82249814-1000..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
 O4 - HKU\S-1-5-21-3315115801-383723​111-82249814-1000..\Run: [izttngzt] c:\users\fanfan\appdata\local\​izttngzt.exe ()
 O4 - HKU\S-1-5-21-3315115801-383723​111-82249814-1000..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (Google Inc.)
 O4 - HKLM..\RunOnceEx: []  File not found
 O4 - Startup: C:\Users\fanfan\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe ()
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.sc​r (Google Inc.)
 O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll (Google Inc.)
 O8 - Extra context menu item: Télécharger avec Free Download Manager - C:\Program Files\Free Download Manager\dllink.htm ()
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - C:\Program Files\Free Download Manager\dlselected.htm ()
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - C:\Program Files\Free Download Manager\dlfvideo.htm ()
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - C:\Program Files\Free Download Manager\dlall.htm ()
 O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O13 - gopher Prefix: missing
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} http://fpdownload.macromedia.c [...] rashim.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_20)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://fpdownload2.macromedia. [...] wflash.cab (Shockwave Flash Object)
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} http://platformdl.adobe.com/NO [...] 1.6/gp.cab (Reg Error: Key error.)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL (Skype Technologies)
 O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7B​E1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
 O24 - Desktop WallPaper: D:\Photos\Photos\Downloaded Albums\Pictures\Downloaded Albums\Fanfan52\Kopan\PICT0036[1].jpg
 O24 - Desktop BackupWallPaper: D:\Photos\Photos\Downloaded Albums\Pictures\Downloaded Albums\Fanfan52\Kopan\PICT0036[1].jpg
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
 O32 - AutoRun File - [1999.09.11 19:18:52 | 000,000,041 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
 O33 - MountPoints2\{215c625d-a81c-11​dd-befa-806e6f6e6963}\Shell - "" = AutoRun
 O33 - MountPoints2\{215c625d-a81c-11​dd-befa-806e6f6e6963}\Shell\Au​toRun\command - "" = E:\start.exe -- [2007.06.30 11:08:08 | 002,249,718 | R--- | M] (Macromedia, Inc.)
 O33 - MountPoints2\{40c5dd95-b128-11​dd-a078-000000000000}\Shell\Au​to\command - "" = sxs.exe
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O34 - HKLM BootExecute: (lsdelete) - C:\Windows\System32\lsdelete.e​xe ()
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2010.08.03 20:37:08 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\fanfan\Desktop\OTL.ex​e
 [2010.08.01 20:14:37 | 000,000,000 | ---D | C] -- C:\Users\fanfan\Documents\RSIT
 [2010.07.20 06:44:07 | 024,227,856 | ---- | C] (Lime Wire LLC) -- C:\Users\fanfan\Documents\Lime​WireWin.exe
 [2010.07.19 00:38:17 | 000,000,000 | ---D | C] -- C:\Avenger
 [2010.07.18 19:04:50 | 000,000,000 | ---D | C] -- C:\Users\fanfan\AppData\Roamin​g\Malwarebytes
 [2010.07.18 19:04:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
 [2010.07.18 02:13:43 | 000,000,000 | ---D | C] -- C:\Program Files\Navilog1
 [2010.07.18 01:36:46 | 000,000,000 | ---D | C] -- C:\Navilog1
 [2010.07.18 00:17:29 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
 [2010.07.17 22:23:19 | 000,000,000 | ---D | C] -- C:\Program Files\trend micro
 [2010.07.17 22:23:16 | 000,000,000 | ---D | C] -- C:\rsit
 [2010.07.13 22:58:52 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
 [2010.07.13 22:57:14 | 002,568,656 | ---- | C] (Adobe Systems, Inc.) -- C:\Users\fanfan\Desktop\instal​l_flash_player.exe
 [2010.07.13 22:56:13 | 002,568,656 | ---- | C] (Adobe Systems, Inc.) -- C:\Users\fanfan\Documents\inst​all_flash_player.exe
 [2010.07.13 22:51:23 | 027,565,744 | ---- | C] (                                   ) -- C:\Users\fanfan\Documents\Adbe​Rdr930_fr_FR.exe
 [2010.07.09 18:30:42 | 000,000,000 | ---D | C] -- C:\Users\fanfan\Documents\My Digital Editions
 [2010.07.09 14:30:00 | 000,000,000 | ---D | C] -- C:\Users\fanfan\Documents\Make​DiscVideo
 [2010.07.09 05:11:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Windows Genuine Advantage
 
 ========== Files - Modified Within 30 Days ==========
 
 [2010.08.03 20:44:03 | 004,980,736 | -HS- | M] () -- C:\Users\fanfan\ntuser.dat
 [2010.08.03 20:37:15 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\fanfan\Desktop\OTL.ex​e
 [2010.08.03 20:19:00 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 [2010.08.03 20:00:06 | 000,000,506 | ---- | M] () -- C:\Windows\tasks\Maintenance en 1 clic.job
 [2010.08.03 19:17:38 | 000,003,344 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​1.C7483456-A289-439d-8115-6016​32D005A0
 [2010.08.03 19:17:38 | 000,003,344 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​0.C7483456-A289-439d-8115-6016​32D005A0
 [2010.08.03 17:27:13 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 [2010.08.03 12:56:11 | 000,001,000 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
 [2010.08.03 07:17:51 | 000,065,536 | ---- | M] () -- C:\Windows\System32\Ikeext.etl
 [2010.08.03 07:17:44 | 000,000,314 | ---- | M] () -- C:\Windows\tasks\GlaryInitiali​ze.job
 [2010.08.03 07:17:39 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
 [2010.08.03 07:17:28 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
 [2010.08.02 22:25:35 | 000,524,288 | -HS- | M] () -- C:\Users\fanfan\ntuser.dat{741​ea734-9268-11df-8c5c-8e299f265​dda}.TMContainer00000000000000​000001.regtrans-ms
 [2010.08.02 22:25:35 | 000,065,536 | -HS- | M] () -- C:\Users\fanfan\ntuser.dat{741​ea734-9268-11df-8c5c-8e299f265​dda}.TM.blf
 [2010.08.02 22:23:40 | 003,367,836 | -H-- | M] () -- C:\Users\fanfan\AppData\Local\​IconCache.db
 [2010.08.02 22:08:16 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Syn​chronization-{F4E04E09-53AD-44​58-B54D-423DA46ED22B}.job
 [2010.08.02 19:52:05 | 000,000,512 | ---- | M] () -- C:\Windows\tasks\Ad-Aware Update (Weekly).job
 [2010.07.31 12:12:46 | 000,000,023 | ---- | M] () -- C:\Users\fanfan\Documents\cool​.ini
 [2010.07.28 12:38:42 | 000,143,635 | ---- | M] () -- C:\Users\fanfan\Documents\nata​l_report.pdf
 [2010.07.27 09:12:39 | 000,052

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/08/2010 à 19:35:37  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cloty


 Tes rapports ne sont pas complet, utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++  :)

cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/08/2010 à 20:07:28  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,
 j'espère que cette fois c'est bon merci

 http://cjoint.com/?idwdVQxm12

 http://cjoint.com/?idwgDo31at

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/08/2010 à 21:05:55  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cloty


 Faire un scan de ce fichier izttngzt.exe ici :

 http://www.virustotal.com/fr/


 Clique sur Parcourir et copie/colle ceci :
 C:\Users\fanfan\AppData\Local\​izttngzt.exe

 Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
 Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
 Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

 Poste le résultat au complet

 Aide : http://bibou0007.com/scans-en- [...] l-t190.htm


 @++   :)

cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/08/2010 à 07:27:43  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,
 J'ai cliqué sur parcourir je le trouve ou ???
 merci

cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/08/2010 à 15:17:15  
  1. Prévenir les modérateurs en cas d'abus
 

 Srpski | &#1052;&#1072;&#1082;&#1077;&#​1076;&#1086;&#1085;&#1089;&#10​82;&#1080; | &#1575;&#1604;&#1593;&#1585;&#​1576;&#1610;&#1577; | Suomi | ihMdI | | &#1506;&#1489;&#1512;&#1497;&#​1514; | | Slovenš&#269;ina | Dansk | &#1056;&#1091;&#1089;&#1089;&#​1082;&#1080;&#1081; | Român&#259; | Türkçe | Nederlands | &#917;&#955;&#955;&#951;&#957;​&#953;&#954;&#940; | Svenska | Português | Italiano | | | Magyar | Deutsch | &#268;esky | Polski | Español | English
 Virus Total  
 Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
 Fichier izttngzt.exe reçu le 2010.08.04 15:14:24 (UTC)
 Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
 Résultat: 5/42 (11.91%)
 en train de charger les informations du serveur...
 Votre fichier est dans la file d'attente, en position: 1.
 L'heure estimée de démarrage est entre 43 et 62 secondes.
 Ne fermez pas la fenêtre avant la fin de l'analyse.
 L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
 Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
 Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
 les résultats seront affichés au fur et à mesure de leur génération.
 Formaté Formaté
 Impression des résultats Impression des résultats
 Votre fichier a expiré ou n'existe pas.
 Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
 Email:  
   
 Antivirus  Version  Dernière mise à jour  Résultat
 AhnLab-V3 2010.08.04.02 2010.08.04 -
 AntiVir 8.2.4.32 2010.08.04 TR/Trash.Gen
 Antiy-AVL 2.0.3.7 2010.08.03 -
 Authentium 5.2.0.5 2010.08.04 -
 Avast 4.8.1351.0 2010.08.04 -
 Avast5 5.0.332.0 2010.08.04 -
 AVG 9.0.0.851 2010.08.04 -
 BitDefender 7.2 2010.08.04 -
 CAT-QuickHeal 11.00 2010.08.04 -
 ClamAV 0.96.0.3-git 2010.08.04 -
 Comodo 5644 2010.08.04 -
 DrWeb 5.0.2.03300 2010.08.04 -
 Emsisoft 5.0.0.36 2010.08.04 -
 eSafe 7.0.17.0 2010.08.04 -
 eTrust-Vet 36.1.7764 2010.08.04 -
 F-Prot 4.6.1.107 2010.08.04 -
 F-Secure 9.0.15370.0 2010.08.04 -
 Fortinet 4.1.143.0 2010.08.04 -
 GData 21 2010.08.04 -
 Ikarus T3.1.1.84.0 2010.08.04 -
 Jiangmin 13.0.900 2010.08.03 -
 Kaspersky 7.0.0.125 2010.08.04 -
 McAfee 5.400.0.1158 2010.08.04 -
 McAfee-GW-Edition 2010.1 2010.08.04 Heuristic.BehavesLike.Exploit.​CodeExec.PGPG
 Microsoft 1.6004 2010.08.04 -
 NOD32 5340 2010.08.04 -
 Norman 6.05.11 2010.08.04 -
 nProtect 2010-08-04.01 2010.08.04 -
 Panda 10.0.2.7 2010.08.04 -
 PCTools 7.0.3.5 2010.08.04 HeurEngine.MalPE
 Prevx 3.0 2010.08.04 -
 Rising 22.59.02.02 2010.08.04 -
 Sophos 4.56.0 2010.08.04 -
 Sunbelt 6683 2010.08.04 -
 SUPERAntiSpyware 4.40.0.1006 2010.08.04 Trojan.Agent/Gen-Nullo[Short]
 Symantec 20101.1.1.7 2010.08.04 Bloodhound.MalPE
 TheHacker 6.5.2.1.330 2010.08.04 -
 TrendMicro 9.120.0.1004 2010.08.04 -
 TrendMicro-HouseCall 9.120.0.1004 2010.08.04 -
 VBA32 3.12.12.8 2010.08.04 -
 ViRobot 2010.8.4.3971 2010.08.04 -
 VirusBuster 5.0.27.0 2010.08.04 -
 Information additionnelle
 File size: 552960 bytes
 MD5...: 9eaaa4f671a709e263bd9fb1a90011​42
 SHA1..: 88587099cbd63e521ab12dc709b510​9f22aff731
 SHA256: 0aca59c54fcf13c9c7a4427e3bb292​52bfcf35cc6b70c9b9711cd6484aff​672a
 ssdeep: 12288:ujNQ26yJOrAXokd9VLZNAsdn​iP0jVpQfgigV57GBRd5:eG26OXoE9u​sFnj
 QfrGQl
 PEiD..: -
 PEInfo: -
 RDS...: NSRL Reference Data Set
 -
 pdfid.: -
 trid..: Autodesk FLIC Image File (extensions: flc, fli, cel) (100.0%)
 sigcheck:
 publisher....: n/a
 copyright....: n/a
 product......: n/a
 description..: n/a
 original name: n/a
 internal name: n/a
 file version.: n/a
 comments.....: n/a
 signers......: -
 signing date.: -
 salut dédétraqué le rapport merci

 verified.....: Unsigned

 ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

 Autre fichier
 VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/08/2010 à 18:35:35  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cloty


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:services
 ASKService
 ASKUpgrade

 :OTL
 O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll (Ask.com)    
 O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll (Ask.com)    
 O3 - HKU\S-1-5-21-3315115801-383723​111-82249814-1000\..\Toolbar\W​ebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B8​8305F98} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll (Ask.com)    
 O4 - HKU\S-1-5-21-3315115801-383723​111-82249814-1000\..\Run: [izttngzt] c:\users\fanfan\appdata\local\​izttngzt.exe ()
 O4 - HKLM\..\RunOnceEx: []  File not found
 @Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:E36F5B57
 @Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:02C1CB6D
 @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:9F683177
 @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:30A9E86A
 @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:193426B4
 @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:1B1330FD
 @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:793F316E
 @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:2B99FE60
 @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:FEBEC560
 @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:4D066AD2
 @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:AA9519A6
 @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:131C0EE9
 @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:C95B63DA
 @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:B623B5B8
 @Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:580E04D8
 @Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:4F636E25

 :Files
 C:\Users\fanfan\AppData\Local\​izttngzt.bat
 C:\Users\fanfan\AppData\Local\​ibwkf.bat
 C:\Users\fanfan\AppData\Local\​izttngzt.exe
 C:\Users\fanfan\AppData\Local\​akchbk.bat
 C:\Program Files\AskBarDis

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/08/2010 à 19:43:31  
  1. Prévenir les modérateurs en cas d'abus
 
All processes killed
 ========== SERVICES/DRIVERS ==========
 Service ASKService stopped successfully!
 Service ASKService deleted successfully!
 Service ASKUpgrade stopped successfully!
 Service ASKUpgrade deleted successfully!
 ========== OTL ==========
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89​c1-aa35e39143ed}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{201f27d4-3704-41d​6-89c1-aa35e39143ed}\ deleted successfully.
 C:\Program Files\AskBarDis\bar\bin\askBar​.dll moved successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{3041d03e-fd​4b-44e0-b742-2d9b88305f98} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{3041d03e-fd4b-44e​0-b742-2d9b88305f98}\ deleted successfully.
 File C:\Program Files\AskBarDis\bar\bin\askBar​.dll not found.
 Registry value HKEY_USERS\S-1-5-21-3315115801​-383723111-82249814-1000\Softw​are\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​3041D03E-FD4B-44E0-B742-2D9B88​305F98} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{3041D03E-FD4B-44E​0-B742-2D9B88305F98}\ not found.
 File C:\Program Files\AskBarDis\bar\bin\askBar​.dll not found.
 Registry value HKEY_USERS\S-1-5-21-3315115801​-383723111-82249814-1000\\Soft​ware\Microsoft\Windows\Current​Version\Run\\izttngzt deleted successfully.
 c:\users\fanfan\appdata\local\​izttngzt.exe moved successfully.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnceEx not found.
 ADS C:\ProgramData\TEMP:E36F5B57 deleted successfully.
 ADS C:\ProgramData\TEMP:02C1CB6D deleted successfully.
 ADS C:\ProgramData\TEMP:9F683177 deleted successfully.
 ADS C:\ProgramData\TEMP:30A9E86A deleted successfully.
 ADS C:\ProgramData\TEMP:193426B4 deleted successfully.
 ADS C:\ProgramData\TEMP:1B1330FD deleted successfully.
 ADS C:\ProgramData\TEMP:793F316E deleted successfully.
 ADS C:\ProgramData\TEMP:2B99FE60 deleted successfully.
 ADS C:\ProgramData\TEMP:FEBEC560 deleted successfully.
 ADS C:\ProgramData\TEMP:4D066AD2 deleted successfully.
 ADS C:\ProgramData\TEMP:AA9519A6 deleted successfully.
 ADS C:\ProgramData\TEMP:131C0EE9 deleted successfully.
 ADS C:\ProgramData\TEMP:C95B63DA deleted successfully.
 ADS C:\ProgramData\TEMP:B623B5B8 deleted successfully.
 ADS C:\ProgramData\TEMP:580E04D8 deleted successfully.
 ADS C:\ProgramData\TEMP:4F636E25 deleted successfully.
 ========== FILES ==========
 C:\Users\fanfan\AppData\Local\​izttngzt.bat moved successfully.
 C:\Users\fanfan\AppData\Local\​ibwkf.bat moved successfully.
 File\Folder C:\Users\fanfan\AppData\Local\​izttngzt.exe not found.
 C:\Users\fanfan\AppData\Local\​akchbk.bat moved successfully.
 C:\Program Files\AskBarDis\bar\Settings folder moved successfully.
 C:\Program Files\AskBarDis\bar\bin folder moved successfully.
 C:\Program Files\AskBarDis\bar folder moved successfully.
 C:\Program Files\AskBarDis folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 41661 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: fanfan
 ->Temp folder emptied: 61764291 bytes
 ->Temporary Internet Files folder emptied: 471014562 bytes
 ->Java cache emptied: 50046400 bytes
 ->FireFox cache emptied: 47387048 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 242870 bytes
 
 User: Favorites
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 1748972 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 2889985328 bytes
 
 Total Files Cleaned = 3'359.00 mb
 
 Error: Unable to interpret <ASKService> in the current context!
 Error: Unable to interpret <ASKUpgrade> in the current context!
 ========== OTL ==========
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89​c1-aa35e39143ed}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{201f27d4-3704-41d​6-89c1-aa35e39143ed}\ not found.
 File C:\Program Files\AskBarDis\bar\bin\askBar​.dll not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{3041d03e-fd​4b-44e0-b742-2d9b88305f98} not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{3041d03e-fd4b-44e​0-b742-2d9b88305f98}\ not found.
 File C:\Program Files\AskBarDis\bar\bin\askBar​.dll not found.
 Registry value HKEY_USERS\S-1-5-21-3315115801​-383723111-82249814-1000\Softw​are\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​3041D03E-FD4B-44E0-B742-2D9B88​305F98} not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{3041D03E-FD4B-44E​0-B742-2D9B88305F98}\ not found.
 File C:\Program Files\AskBarDis\bar\bin\askBar​.dll not found.
 Registry value HKEY_USERS\S-1-5-21-3315115801​-383723111-82249814-1000\\Soft​ware\Microsoft\Windows\Current​Version\Run\\izttngzt not found.
 File c:\users\fanfan\appdata\local\​izttngzt.exe not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnceEx not found.
 Unable to delete ADS C:\ProgramData\TEMP:E36F5B57 .
 Unable to delete ADS C:\ProgramData\TEMP:02C1CB6D .
 Unable to delete ADS C:\ProgramData\TEMP:9F683177 .
 Unable to delete ADS C:\ProgramData\TEMP:30A9E86A .
 Unable to delete ADS C:\ProgramData\TEMP:193426B4 .
 Unable to delete ADS C:\ProgramData\TEMP:1B1330FD .
 Unable to delete ADS C:\ProgramData\TEMP:793F316E .
 Unable to delete ADS C:\ProgramData\TEMP:2B99FE60 .
 Unable to delete ADS C:\ProgramData\TEMP:FEBEC560 .
 Unable to delete ADS C:\ProgramData\TEMP:4D066AD2 .
 Unable to delete ADS C:\ProgramData\TEMP:AA9519A6 .
 Unable to delete ADS C:\ProgramData\TEMP:131C0EE9 .
 Unable to delete ADS C:\ProgramData\TEMP:C95B63DA .
 Unable to delete ADS C:\ProgramData\TEMP:B623B5B8 .
 Unable to delete ADS C:\ProgramData\TEMP:580E04D8 .
 Unable to delete ADS C:\ProgramData\TEMP:4F636E25 .
 ========== FILES ==========
 File\Folder C:\Users\fanfan\AppData\Local\​izttngzt.bat not found.
 File\Folder C:\Users\fanfan\AppData\Local\​ibwkf.bat not found.
 File\Folder C:\Users\fanfan\AppData\Local\​izttngzt.exe not found.
 File\Folder C:\Users\fanfan\AppData\Local\​akchbk.bat not found.
 File\Folder C:\Program Files\AskBarDis not found.
 ========== COMMANDS ==========
 Error: Unable to interpret <[Emptytemp][Emptytemp]> in the current context!
 
 OTL by OldTimer - Version 3.2.9.1 log created on 08042010_212512

 Files\Folders moved on Reboot...
 C:\Users\fanfan\AppData\Local\​Temp\MessengerCache\7AJNJnAtLH​NxUiy4iFB1B9apHpA= moved successfully.
 C:\Users\fanfan\AppData\Local\​Temp\MessengerCache\9u+R2gF9eA​nmqxO8PBF4nz22FOSc= moved successfully.
 C:\Users\fanfan\AppData\Local\​Temp\MessengerCache\j4pkF+UBT4​6pW9b7FQACrpow0jw= moved successfully.
 C:\Users\fanfan\AppData\Local\​Temp\MessengerCache\JboP+WyzxW​YP9ilKvCY+Z2e2FI5Y= moved successfully.
 C:\Users\fanfan\AppData\Local\​Temp\MessengerCache\jj6H2F486Q​w+LEyO2FgZ7HdL7fQD4= moved successfully.
 C:\Users\fanfan\AppData\Local\​Temp\MessengerCache\Kqz2FGcN1P​btR6BPOIFeMQOvCsYo= moved successfully.
 C:\Users\fanfan\AppData\Local\​Temp\MessengerCache\pGADviuAlL​1q4JOZP34hwPybcdc= moved successfully.
 C:\Users\fanfan\AppData\Local\​Temp\MessengerCache\U39sGpx7GM​bqOEsJOiE17T9d52g= moved successfully.
 C:\Users\fanfan\AppData\Local\​Temp\MessengerCache\Wvf2hvm8sF​tC8LYufVBZy09xI4g= moved successfully.
 C:\Users\fanfan\AppData\Local\​Microsoft\Windows\Temporary Internet Files\Content.IE5\SX03HXUP\mes​sengerscripttracking[1].htm moved successfully.
 C:\Users\fanfan\AppData\Local\​Microsoft\Windows\Temporary Internet Files\Content.IE5\LVHGVSBQ\01[3].htm moved successfully.
 C:\Users\fanfan\AppData\Local\​Microsoft\Windows\Temporary Internet Files\Content.IE5\2Y3BOF9D\ADS​AdClient31[3].htm moved successfully.
 C:\Users\fanfan\AppData\Local\​Mozilla\Firefox\Profiles\5g4vp​wgy.default\Cache\_CACHE_001_ moved successfully.
 C:\Users\fanfan\AppData\Local\​Mozilla\Firefox\Profiles\5g4vp​wgy.default\Cache\_CACHE_002_ moved successfully.
 C:\Users\fanfan\AppData\Local\​Mozilla\Firefox\Profiles\5g4vp​wgy.default
 salut dédétraqué, le rapport merci

 \Cache\_CACHE_003_ moved successfully.
 C:\Users\fanfan\AppData\Local\​Mozilla\Firefox\Profiles\5g4vp​wgy.default\Cache\_CACHE_MAP_ moved successfully.
 C:\Users\fanfan\AppData\Local\​Mozilla\Firefox\Profiles\5g4vp​wgy.default\urlclassifier3.sql​ite moved successfully.
 C:\Users\fanfan\AppData\Local\​Mozilla\Firefox\Profiles\5g4vp​wgy.default\XUL.mfl moved successfully.
 File move failed. C:\Windows\temp\_avast4_\Websh​lock.txt scheduled to be moved on reboot.
 File move failed. C:\Windows\temp\CLDigitalHome\​CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
 File move failed. C:\Windows\temp\CLDigitalHome\​PCMMediaServer.log scheduled to be moved on reboot.

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/08/2010 à 20:49:05  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cloty


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 (coche toutes les cases à chaque fois)
 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


 @++   :)

cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/08/2010 à 14:41:26  
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué,
 j'ai scané il y avais une vingtaine de infectede environs j'ai appuyé sur finisch.
 j'ai recommencé un scanne et là il  y a 0 infectede j'ai pas compris pour coller le rapport merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/08/2010 à 16:37:40  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cloty


 Cela est bon si rien détecté au deuxième passages. as-tu d'autre souci?


 @++   :)

cloty
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/08/2010 à 18:28:05  
  1. Prévenir les modérateurs en cas d'abus
 




 salut dédétraqué,
 je te remercie pour ton dévouement :)
 j'ai un autre soucis quand je transfère un mail ou que j'écris un nouveaux mail j'ai toujours ceci qui apparait :hurle:


 J'aimerais vous présenter un bon site web: www.wtdoey.com
 Mon amie Elisa me présenter ce site, il est un important grossiste qui commercent principalement toutes sortes de produits électroniques. À ma grande surprise, leurs produits sont très faibles dans le prix et d'excellente qualité. J'ai acheté un ThinkPad T61 à partir de ce site web le mois dernier, et le ThinkPad T61 fonctionne très bien! Je pense que c'est un paradis du shopping qui peut vous apporter beaucoup bénéficier, alors je veux le partager avec vous!
 En passant, ils font une promotion de grande vente pour le Jour de Noël, 50% de réduction pour l'achat de 12-1-2009 à 1-31-2010.

 Best regards!!

 web: www.wtdoey.com
 MSN: wtdoey@live.cn
 E-mail: kzhxw@wtdoey.com

 I'd like to introduce you a good website:   www.wtdoey.com
 MY friend Elisa introduce me this website, it  is a large wholesaler who mainly trade all  kinds of electronic products. To my surprise ,  their products are very low in price and high  in quality .I bought an ThinkPad T61 from this  website last month,  and the ThinkPad T61  works very well!  I think it is a shopping  paradise which can bring you much benefit, so  I want to share it with you!
 By the way,they are making a big sale  promotion for the Chrismas Day, 50% off for   purchasing from 12-1-2009 to 1-31-2010.

 Best regards!!!!

 web   :&#12288; www.wtdoey.com
 MSN   :  wtdoey@live.cn
 E-mail: kzhxw@wtdoey.com

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Impossible accèder au site internet du Monde [resolu] Fenêtre intempestive
fenetre qui s'ouvre et se ferme sur msn fenetre spyware secure
fenetre intempestive au demarrage de vista probleme avec des pub qui apparaisse
Plus de sujets relatifs à : Fenêtre de site qui apparaisse

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC Vista infecté par Security Tool [résolu] 21
Liens google, yahoo détournés 5
PC infecté 13
comment savoir si mon pc est infectés 6
Alertes trojan/virus 8