Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

impossible d'envoyer un mail

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

impossible d'envoyer un mail

Prévenir les modérateurs en cas d'abus 
leboucher5​7
leboucher57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2009 à 10:10:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Depuis quelques jours je n'arrive plus à envoyer d'email et je reçois ce type de message :
 Certains des destinataires ou tous les destinataires n'ont pas reçu votre message.

Objet : essai

Date : 14/07/2009 11:02

 Impossible de contacter le(s) destinataire(s) suivant(s) :

****** le 14/07/2009 11:02

554 5.7.1 <*************>: Recipient address rejected: Missing Authentication

 Je suis trés embêté.

 Je vous poste un rapport hijack :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:41:10, on 14/07/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Merci pour votre aide

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2009 à 22:51:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leboucher57


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
leboucher57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2009 à 10:48:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, merci de te pencher sur mon problème.

 Voilà les deux rapports :

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Cedric at 2009-07-18 11:41:52
 Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 1
 System drive C: has 60 GB (42%) free of 142 GB
 Total RAM: 1790 MB (45% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:42:15, on 18/07/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Windows\system32\Dwm.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Windows\WindowsMobile\wmdSy​nc.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\SFR\Media Center\MediaCenter.exe
 C:\Program Files\SFR\Media Center\httpd\httpd.exe
 C:\Program Files\SFR\Media Center\httpd\httpd.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\Cedric\Downloads\RSIT​.exe
 C:\Program Files\Trend Micro\HijackThis\Cedric.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.mini20.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0​"
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6​.0"
 O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\​MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirec​tor\7.0"
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync​.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
 O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefr​agService.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\v​smon.exe
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 7590 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Maintenance en 1 clic.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
 Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2009-02-12 2217848]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-28 35840]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2008-07-11 13543968]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2008-07-11 92704]
 "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe [2007-12-24 222504]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "UpdateP2GoShortCut"=C:\Progra​m Files\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe [2008-06-13 210216]
 "UpdatePDIRShortCut"=C:\Progra​m Files\CyberLink\PowerDirector\​MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
 "hpWirelessAssistant"=C:\Progr​am Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2008-04-15 488752]
 "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe [2008-10-25 31072]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2009-02-06 1430824]
 "Windows Mobile-based device management"=C:\Windows\Windows​Mobile\wmdSync.exe [2008-01-21 215552]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-04-29 209153]
 "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-02-16 981384]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoftwareHelper]
 C:\Users\Cedric\AppData\Roamin​g\eoRezo\SoftwareUpdate\Softwa​reUpdateHP.exe [2008-12-09 368224]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{B5A7F190-DDA6-4420-B3BA-5245​3494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2009-02-12 2217848]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vsmon]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e6c7853​e-53a2-11de-823d-001f166db5c6}​]
 shell\AutoRun\command - C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL copy.exe


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 3 months======

 2009-07-18 11:41:52 ----D---- C:\rsit
 2009-07-15 18:53:08 ----A---- C:\Windows\system32\t2embed.dl​l
 2009-07-15 18:53:08 ----A---- C:\Windows\system32\fontsub.dl​l
 2009-07-15 18:53:08 ----A---- C:\Windows\system32\atmfd.dll
 2009-07-15 18:53:07 ----A---- C:\Windows\system32\dciman32.d​ll
 2009-07-14 10:40:15 ----D---- C:\Program Files\Trend Micro
 2009-07-13 21:48:49 ----A---- C:\Windows\system32\netiougc.e​xe
 2009-07-13 21:48:48 ----A---- C:\Windows\system32\tcpipcfg.d​ll
 2009-07-13 21:47:22 ----A---- C:\Windows\system32\vsregexp.d​ll
 2009-07-13 21:47:14 ----A---- C:\Windows\system32\zlcommdb.d​ll
 2009-07-13 21:47:14 ----A---- C:\Windows\system32\zlcomm.dll
 2009-07-13 21:47:04 ----A---- C:\Windows\system32\vswmi.dll
 2009-07-13 21:46:44 ----A---- C:\Windows\system32\zpeng25.dl​l
 2009-07-13 21:46:44 ----A---- C:\Windows\system32\vsxml.dll
 2009-07-13 21:46:42 ----A---- C:\Windows\system32\vspubapi.d​ll
 2009-07-13 21:46:41 ----A---- C:\Windows\system32\vsmonapi.d​ll
 2009-07-13 21:46:40 ----A---- C:\Windows\system32\vsdata.dll
 2009-07-13 21:44:22 ----A---- C:\Windows\system32\vsutil.dll
 2009-07-13 21:44:22 ----A---- C:\Windows\system32\vsinit.dll
 2009-07-13 21:41:56 ----D---- C:\Program Files\Zone Labs
 2009-07-13 21:40:40 ----D---- C:\Windows\system32\ZoneLabs
 2009-07-13 21:38:26 ----D---- C:\ProgramData\CheckPoint
 2009-07-13 21:38:09 ----D---- C:\Windows\Internet Logs
 2009-07-13 21:30:26 ----D---- C:\Windows\pss
 2009-07-13 21:11:57 ----D---- C:\Program Files\CCleaner
 2009-07-07 00:09:17 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2009-07-07 00:09:17 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-07-06 23:54:07 ----A---- C:\Windows\system32\uxtuneup.d​ll
 2009-07-06 23:54:07 ----A---- C:\Windows\system32\authuitu.d​ll
 2009-07-06 23:36:43 ----A---- C:\Users\Cedric\AppData\Roamin​g\SetValue.bat
 2009-07-06 23:36:43 ----A---- C:\Users\Cedric\AppData\Roamin​g\GetValue.vbs
 2009-07-06 23:33:23 ----A---- C:\Windows\system32\tmp.txt
 2009-07-06 23:14:27 ----A---- C:\Windows\system32\ieui.dll
 2009-07-06 23:14:27 ----A---- C:\Windows\system32\iesetup.dl​l
 2009-07-06 23:14:27 ----A---- C:\Windows\system32\iernonce.d​ll
 2009-07-06 23:14:26 ----A---- C:\Windows\system32\wininet.dl​l
 2009-07-06 23:14:26 ----A---- C:\Windows\system32\iertutil.d​ll
 2009-07-06 23:14:26 ----A---- C:\Windows\system32\ie4uinit.e​xe
 2009-07-06 23:14:25 ----A---- C:\Windows\system32\urlmon.dll
 2009-07-06 23:14:25 ----A---- C:\Windows\system32\jsproxy.dl​l
 2009-07-06 23:14:25 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2009-07-06 23:14:24 ----A---- C:\Windows\system32\ieframe.dl​l
 2009-07-06 23:14:23 ----A---- C:\Windows\system32\mshtml.dll
 2009-07-06 23:11:16 ----A---- C:\Windows\system32\mshtmled.d​ll
 2009-07-06 23:11:16 ----A---- C:\Windows\system32\icardie.dl​l
 2009-07-06 23:11:15 ----A---- C:\Windows\system32\mshtmler.d​ll
 2009-07-06 23:11:15 ----A---- C:\Windows\system32\admparse.d​ll
 2009-07-06 23:11:14 ----A---- C:\Windows\system32\msls31.dll
 2009-07-06 23:11:14 ----A---- C:\Windows\system32\imgutil.dl​l
 2009-07-06 23:11:14 ----A---- C:\Windows\system32\ieakeng.dl​l
 2009-07-06 23:11:14 ----A---- C:\Windows\system32\dxtmsft.dl​l
 2009-07-06 23:11:14 ----A---- C:\Windows\system32\corpol.dll
 2009-07-06 23:11:13 ----A---- C:\Windows\system32\occache.dl​l
 2009-07-06 23:11:13 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2009-07-06 23:11:13 ----A---- C:\Windows\system32\licmgr10.d​ll
 2009-07-06 23:11:13 ----A---- C:\Windows\system32\inseng.dll
 2009-07-06 23:11:13 ----A---- C:\Windows\system32\iepeers.dl​l
 2009-07-06 23:11:13 ----A---- C:\Windows\system32\ieaksie.dl​l
 2009-07-06 23:11:13 ----A---- C:\Windows\system32\dxtrans.dl​l
 2009-07-06 23:11:12 ----A---- C:\Windows\system32\WinFXDocOb​j.exe
 2009-07-06 23:11:12 ----A---- C:\Windows\system32\wextract.e​xe
 2009-07-06 23:11:12 ----A---- C:\Windows\system32\webcheck.d​ll
 2009-07-06 23:11:12 ----A---- C:\Windows\system32\mstime.dll
 2009-07-06 23:11:12 ----A---- C:\Windows\system32\msrating.d​ll
 2009-07-06 23:11:12 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2009-07-06 23:11:12 ----A---- C:\Windows\system32\ieakui.dll
 2009-07-06 23:11:11 ----A---- C:\Windows\system32\pngfilt.dl​l
 2009-07-06 23:11:11 ----A---- C:\Windows\system32\msfeeds.dl​l
 2009-07-06 23:11:11 ----A---- C:\Windows\system32\advpack.dl​l
 2009-07-06 23:11:10 ----A---- C:\Windows\system32\vbscript.d​ll
 2009-07-06 23:11:10 ----A---- C:\Windows\system32\jscript.dl​l
 2009-07-06 23:11:10 ----A---- C:\Windows\system32\ieapfltr.d​ll
 2009-07-06 23:11:09 ----A---- C:\Windows\system32\url.dll
 2009-07-06 23:11:08 ----A---- C:\Windows\system32\SetIEInsta​lledDate.exe
 2009-07-06 23:11:08 ----A---- C:\Windows\system32\SetDepNx.e​xe
 2009-07-06 23:11:08 ----A---- C:\Windows\system32\RegisterIE​PKEYs.exe
 2009-07-06 23:11:08 ----A---- C:\Windows\system32\PDMSetup.e​xe
 2009-07-06 23:11:08 ----A---- C:\Windows\system32\mshta.exe
 2009-07-06 23:11:08 ----A---- C:\Windows\system32\iexpress.e​xe
 2009-07-06 23:11:08 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2009-07-06 23:11:08 ----A---- C:\Windows\system32\iesysprep.​dll
 2009-06-15 18:13:46 ----D---- C:\ProgramData\WindowsSearch
 2009-06-11 20:27:35 ----A---- C:\Windows\system32\localspl.d​ll
 2009-06-11 20:27:27 ----A---- C:\Windows\system32\rpcrt4.dll
 2009-06-04 23:56:44 ----D---- C:\Users\Cedric\AppData\Roamin​g\dvdcss
 2009-06-04 23:56:15 ----D---- C:\Users\Cedric\AppData\Roamin​g\vlc
 2009-06-04 23:55:23 ----D---- C:\Program Files\VideoLAN
 2009-05-24 11:20:15 ----D---- C:\Users\Cedric\AppData\Roamin​g\CyberLink
 2009-05-24 11:20:07 ----A---- C:\ProgramData\hpqp.txt
 2009-05-24 11:09:23 ----D---- C:\Program Files\ffdshow
 2009-05-24 10:57:46 ----A---- C:\Windows\system32\RadLightMP​CUninstall.exe
 2009-05-24 10:52:58 ----D---- C:\Program Files\Common Files\DivX Shared
 2009-05-21 12:02:27 ----A---- C:\Windows\system32\Mfc42loc.d​ll
 2009-04-29 21:13:21 ----D---- C:\Users\Cedric\AppData\Roamin​g\Avira
 2009-04-29 20:14:28 ----D---- C:\Program Files\Avira
 2009-04-25 16:49:00 ----D---- C:\Users\Cedric\AppData\Roamin​g\DeepBurner
 2009-04-25 16:48:44 ----D---- C:\Program Files\Astonsoft

 ======List of files/folders modified in the last 3 months======

 2009-07-18 11:42:09 ----D---- C:\Windows\Prefetch
 2009-07-18 11:42:02 ----D---- C:\Windows\Temp
 2009-07-17 17:09:53 ----D---- C:\Users\Cedric\AppData\Roamin​g\uTorrent
 2009-07-17 02:58:55 ----SHD---- C:\System Volume Information
 2009-07-17 02:28:15 ----D---- C:\Windows\system32\catroot2
 2009-07-16 20:08:48 ----D---- C:\µtorrrent
 2009-07-16 03:30:45 ----D---- C:\Windows\winsxs
 2009-07-16 03:26:54 ----D---- C:\Windows\System32
 2009-07-16 03:26:54 ----D---- C:\Windows\inf
 2009-07-16 03:26:54 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-07-16 03:21:42 ----D---- C:\Windows\system32\WDI
 2009-07-16 03:09:27 ----D---- C:\Windows\system32\catroot
 2009-07-16 03:09:19 ----D---- C:\Program Files\Windows Mail
 2009-07-16 03:09:10 ----SHD---- C:\Windows\Installer
 2009-07-16 03:08:56 ----SHD---- C:\Config.Msi
 2009-07-16 03:08:56 ----D---- C:\ProgramData\Microsoft Help
 2009-07-16 03:01:57 ----D---- C:\Windows\Debug
 2009-07-14 10:40:15 ----RD---- C:\Program Files
 2009-07-14 00:30:18 ----D---- C:\ProgramData\NVIDIA
 2009-07-14 00:29:29 ----SHD---- C:\$RECYCLE.BIN
 2009-07-14 00:28:39 ----RD---- C:\Users
 2009-07-13 21:53:32 ----D---- C:\Windows
 2009-07-13 21:51:32 ----D---- C:\Windows\system32\migration
 2009-07-13 21:51:32 ----D---- C:\Windows\system32\drivers
 2009-07-13 21:38:26 ----HD---- C:\ProgramData
 2009-07-13 21:28:21 ----D---- C:\ProgramData\WildTangent
 2009-07-13 21:28:21 ----D---- C:\Program Files\HP Games
 2009-07-13 21:23:29 ----D---- C:\Windows\Minidump
 2009-07-13 21:17:11 ----A---- C:\ProgramData\hpqp.ini
 2009-07-07 17:10:56 ----A---- C:\Windows\system32\mrt.exe
 2009-07-07 03:26:02 ----D---- C:\Windows\rescache
 2009-07-07 03:06:06 ----D---- C:\Program Files\Internet Explorer
 2009-07-07 03:06:05 ----D---- C:\Windows\system32\fr-FR
 2009-07-07 03:06:01 ----D---- C:\Windows\system32\en-US
 2009-07-07 03:06:01 ----D---- C:\Windows\PolicyDefinitions
 2009-07-07 00:30:27 ----D---- C:\Windows\Microsoft.NET
 2009-07-06 23:54:29 ----D---- C:\Program Files\TuneUp Utilities 2008
 2009-07-06 23:54:15 ----A---- C:\Windows\system32\TuneUpDefr​agService.exe
 2009-07-06 23:32:10 ----D---- C:\Program Files\Mozilla Firefox
 2009-07-06 23:10:34 ----D---- C:\Program Files\Common Files\microsoft shared
 2009-06-25 20:39:58 ----D---- C:\Program Files\ESET
 2009-06-21 20:13:29 ----RSD---- C:\Windows\assembly
 2009-06-21 20:10:52 ----RSD---- C:\Windows\Fonts
 2009-06-21 20:07:21 ----A---- C:\Windows\win.ini
 2009-06-11 22:56:00 ----D---- C:\Program Files\Microsoft Works
 2009-05-24 11:20:16 ----D---- C:\ProgramData\CyberLink
 2009-05-24 11:02:19 ----D---- C:\Program Files\DivX
 2009-05-24 10:52:58 ----D---- C:\Program Files\Common Files
 2009-05-24 10:49:27 ----D---- C:\Users\Cedric\AppData\Roamin​g\DivX
 2009-05-21 12:23:25 ----D---- C:\Windows\system
 2009-05-21 12:02:20 ----D---- C:\ProgramData\Atheros
 2009-05-21 12:01:12 ----D---- C:\Windows\system32\zh-TW
 2009-05-21 12:01:12 ----D---- C:\Windows\system32\zh-CN
 2009-05-21 12:01:12 ----D---- C:\Program Files\Atheros
 2009-05-21 12:01:11 ----D---- C:\Windows\system32\tr-TR
 2009-05-21 12:01:11 ----D---- C:\Windows\system32\sv-SE
 2009-05-21 12:01:11 ----D---- C:\Windows\system32\ru-RU
 2009-05-21 12:01:11 ----D---- C:\Windows\system32\pt-PT
 2009-05-21 12:01:11 ----D---- C:\Windows\system32\pl-PL
 2009-05-21 12:01:11 ----D---- C:\Windows\system32\nn-NO
 2009-05-21 12:01:11 ----D---- C:\Windows\system32\nl-NL
 2009-05-21 12:01:11 ----D---- C:\Windows\system32\ko-KR
 2009-05-21 12:01:11 ----D---- C:\Windows\system32\ja-JP
 2009-05-21 12:01:10 ----D---- C:\Windows\system32\it-IT
 2009-05-21 12:01:10 ----D---- C:\Windows\system32\hu-HU
 2009-05-21 12:01:10 ----D---- C:\Windows\system32\fi-FI
 2009-05-21 12:01:10 ----D---- C:\Windows\system32\es-ES
 2009-05-21 12:01:10 ----D---- C:\Windows\system32\el-GR
 2009-05-21 12:01:10 ----D---- C:\Windows\system32\de-DE
 2009-05-21 12:01:10 ----D---- C:\Windows\system32\da-DK
 2009-05-21 12:01:10 ----D---- C:\Windows\system32\cs-CZ
 2009-05-21 12:00:42 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-05-21 11:29:30 ----D---- C:\ProgramData\ma-config.com
 2009-05-21 11:29:30 ----D---- C:\Program Files\ma-config.com
 2009-04-29 20:14:28 ----D---- C:\ProgramData\Avira
 2009-04-29 14:18:01 ----D---- C:\Windows\WindowsMobile

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-04-29 11608]
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys [2009-04-29 96104]
 R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ss​mdrv.sys [2009-07-13 28520]
 R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vs​datant.sys [2009-02-16 293528]
 R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\av​gntflt.sys [2009-04-29 55640]
 R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\md​mxsdk.sys [2006-06-19 12672]
 R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xa​udio.sys [2007-10-18 8704]
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hr.sys [2008-04-27 909824]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2008-01-21 14208]
 R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CH​DRT32.sys [2008-10-03 222208]
 R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\Hp​qKbFiltr.sys [2007-06-18 16768]
 R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HS​X_DPV.sys [2007-11-01 985600]
 R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HS​XHWAZL.sys [2007-11-01 208896]
 R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nv​mfdx32.sys [2008-08-01 1052704]
 R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nv​hda32v.sys [2008-05-09 43040]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2008-07-11 7530656]
 R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nv​smu.sys [2008-08-25 15872]
 R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RT​STOR.SYS [2009-04-08 64000]
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys [2009-02-06 205232]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-21 134016]
 R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HS​X_CNXT.sys [2007-11-01 661504]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-21 11264]
 S1 SRTSP;SRTSP; \??\C:\Windows\system32\driver​s\NIS\1000000.07D\SRTSP.SYS []
 S1 SRTSPX;SRTSPX; \??\C:\Windows\system32\driver​s\NIS\1000000.07D\SRTSPX.SYS []
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys [2009-05-14 14336]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C5​5C096-0F1D-4F28-AAA2-85EF59112​6E7}\Norton\Definitions\VirusD​efs\20080829.024\NAVENG.SYS []
 S3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C5​5C096-0F1D-4F28-AAA2-85EF59112​6E7}\Norton\Definitions\VirusD​efs\20080829.024\NAVEX15.SYS []
 S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NE​Tw3v32.sys [2008-01-21 2225664]
 S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2008-01-21 88576]
 S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lg​usbbus.sys [2005-05-26 21344]
 S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lg​usbdiag.sys [2005-05-26 38144]
 S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lg​usbmodem.sys [2005-06-24 39036]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-21 35328]
 S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\wi​nusb.sys [2008-01-21 31616]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]
 S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk​60x86.sys [2006-11-02 194048]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2009-07-13 194817]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-13 185089]
 R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-07-13 434945]
 R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE [2006-04-18 102400]
 R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-07-11 196608]
 R2 RapiMgr;@%windir%\WindowsMobil​e\rapimgr.dll,-104; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 Recovery Service for Windows;Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [2008-10-06 365952]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2008-09-15 241734]
 R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
 R2 UxTuneUp;@%SystemRoot%\System3​2\uxtuneup.dll,-4096; C:\Windows\System32\svchost.ex​e [2008-01-21 21504]
 R2 vsmon;TrueVector Internet Monitor; C:\Windows\System32\ZoneLabs\v​smon.exe [2009-02-16 2402184]
 R2 WcesComm;@%windir%\WindowsMobi​le\wcescomm.dll,-40079; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
 R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xa​udio.exe [2007-10-18 386560]
 R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe [2008-05-01 165192]
 R3 TuneUp.Defrag;@%SystemRoot%\Sy​stem32\TuneUpDefragService.exe​,-1; C:\Windows\System32\TuneUpDefr​agService.exe [2009-07-06 355584]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2009-05-13 234864]
 S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditSer​vice.exe [2008-10-25 65888]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S4 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
 S4 GameConsoleService;GameConsole​Service; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-05-06 165416]
 S4 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccS​vcHst.exe /s Norton Internet Security /m C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diM​aster.dll /prefetch:1 []

 -----------------EOF----------​-------

 Puis le second rapport :

 info.txt logfile of random's system information tool 1.06 2009-07-18 11:42:27

 ======Uninstall list======

 -->"C:\Program Files\HP Games\5 Card Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
 -->"C:\Program Files\HP Games\Age of Castles\Uninstall.exe"
 -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
 -->"C:\Program Files\HP Games\Build-a-lot 2\Uninstall.exe"
 -->"C:\Program Files\HP Games\Cake Mania\Uninstall.exe"
 -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
 -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
 -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
 -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
 -->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
 -->"C:\Program Files\HP Games\Granny in Paradise\Uninstall.exe"
 -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\Mahjongg Artifacts\Uninstall.exe"
 -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
 -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
 -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Pool\Uninstall.exe"
 -->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
 -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\The Treasures of Montezuma\Uninstall.exe"
 -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe​"
 -->"C:\Program Files\HP Games\Virtual Villagers - The Secret City\Uninstall.exe"
 -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
 -->C:\Program Files\Conexant\SmartAudio\SETU​P.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A​82419187E}
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91​000000001}
 Adobe Shockwave Player-->MsiExec.exe /X{AD72CFB4-C2BF-424E-9DF0-C7B​AD1F30A11}
 Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80B​DD4F68845}
 Atheros Client Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EB​E-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x040c -removeonly
 Atheros Driver Installation Program-->C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-432​7-BB16-BED9C6219DC7}\setup.exe -runfromtemp -l0x040c
 Avira AntiVir Premium-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Cisco EAP-FAST Module-->MsiExec.exe /I{3F4BA3A2-7BE0-48EA-B4BC-CA4​D842A409A}
 Cisco LEAP Module-->MsiExec.exe /I{934B3B19-8193-467A-B356-E73​F82647D38}
 Cisco PEAP Module-->MsiExec.exe /I{BAD1449B-DF0C-4118-B76D-68C​54009576C}
 Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\​UIU32a.exe -U -IWAHerza.INF
 CyberLink DVD Suite-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-410​1-A42B-0C564F9E8E79}\Setup.exe​" /z-uninstall
 CyberLink DVD Suite-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-410​1-A42B-0C564F9E8E79}\Setup.exe​" /z-uninstall
 CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-443​1-85ED-079E3EEFE75D}\setup.exe​" /z-uninstall
 CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-443​1-85ED-079E3EEFE75D}\setup.exe​" /z-uninstall
 DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uni​nstall.exe" "C:\Program Files\Astonsoft\DeepBurner\ins​tall.log" -u
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Converter-->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninst​all.exe /DSFILTERS
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D5​9-87BD-950616D6E857}\SETUP.EXE​" -l0x40c -UnInstall
 EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9​B-BB31-0D4DB2BA1312}\SETUP.EXE​" -l0x40c UNINST
 EPSON Logiciel imprimante-->C:\Windows\system​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /R
 EPSON Scan-->C:\Program Files\epson\escndv\setup\setup​.exe /r
 ESDX4000_4050_CX3900-->C:\Prog​ram Files\EPSON\TPMANUAL\ESDX4000_​4050_CX3900\USE_G\DOCUNINS.EXE
 ESU for Microsoft Vista-->MsiExec.exe /I{3877C901-7B90-4727-A639-B6E​D2DD59D43}
 HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAU​DIO_HERMOSA_HSF\UIU32m.exe -U -IHPQHERzm.inf
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{CE7E3BE0-2DD3-441​6-A690-F9E4A99A8CFF}\setup.exe​" -runfromtemp -l0x0409 -removeonly
 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57A5AEC1-97FC-474​D-92C4-908FCC2253D4}\setup.exe​" -l0x9  -removeonly
 HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B​15174687F}
 HP DVD Play 3.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D​9-A373-0050BAE317E1}\Setup.exe​"  -uninstall
 HP Help and Support-->MsiExec.exe /I{0054A0F6-00C9-4498-B821-B5C​9578F433E}
 HP Quick Launch Buttons 6.40 H2-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475​D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
 HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9A​C7F61985F}
 HP User Guides 0118-->MsiExec.exe /I{B6D0B141-B2BE-4DD0-B08F-B91​86F3E36B3}
 HP Wireless Assistant-->MsiExec.exe /I{9ADABDDE-9644-461B-9E73-83F​A3EFCAB50}
 HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC​3D7B88367}
 HPNetworkAssistant-->MsiExec.e​xe /I{228C6B46-64E2-404E-898A-EF0​830603EF4}
 HPTCSSetup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{846DDADA-0239-4B6​7-A6B1-33658863793B}\setup.exe​" -l0x9  -removeonly
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216013FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A​9-B6EA-0121CCFC1243}\Setup.exe​" /z-uninstall
 LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A​9-B6EA-0121CCFC1243}\Setup.exe​" /z-uninstall
 LightScribe System Software  1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F10​5B0D20FDB}
 Ma-Config.com-->MsiExec.exe /X{FACFAAB3-1443-427D-A0B0-1B5​5BB4F7FB2}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0100-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0101-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0114-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0117-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-000​0000FF1CE}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-000​0000FF1CE}
 Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
 Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-000​0000FF1CE}
 Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-000​0000FF1CE}
 Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Language Pack 2007 - French/Français-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OMUI.FR-FR /dll OSETUP.DLL
 Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C05​93F3BC7B8}
 Microsoft Office O MUI (French) 2007-->MsiExec.exe /X{90120000-0100-040C-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-000​0000FF1CE}
 Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0017-040C-0000-00000​00FF1CE} /uninstall {CCDA3DD6-E33D-4D75-B7C9-FF585​580CE83}
 Microsoft Office SharePoint Designer MUI (French) 2007-->MsiExec.exe /X{90120000-0017-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Office X MUI (French) 2007-->MsiExec.exe /X{90120000-0101-040C-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B9​2BF30A710}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B​904FE21}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 muvee Reveal-->MsiExec.exe /X{DD35C328-F115-BEDA-6EEE-E00​C5AACCCBC}
 My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
 NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D​5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
 Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
 NVIDIA Drivers-->C:\Windows\system32\​nvuninst.exe UninstallGUI
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
 Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D​8-97C5-0009C5020658}\Setup.exe​" /z-uninstall
 Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D​8-97C5-0009C5020658}\Setup.exe​" /z-uninstall
 PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D​5-9EA9-0050BAE317E1}\Setup.exe​" /z-uninstall
 PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D​5-9EA9-0050BAE317E1}\Setup.exe​" /z-uninstall
 RadLight MPC DirectShow Filter (remove only)-->"C:\Windows\system32\R​adLightMPCUninstall.exe"
 Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445​D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x040c -removeonly
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B​5087C73}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DE​D578780}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFB​F61BC4E}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC565​2656050}
 SFR - Media Center-->C:\Program Files\SFR\Media Center\uninstall.exe
 SoftwareUpdate 1.0-->"C:\Users\Cedric\AppData​\Roaming\eoRezo\SoftwareUpdate​\unins000.exe"
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94E​E06B497DA}
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA598​5D53D42}
 Update for Microsoft Office Access 2007 Help (KB963663)-->msiexec /package {90120000-0015-0409-0000-00000​00FF1CE} /uninstall {6B76A18A-AA1E-42AB-A7AD-6C84B​BB43987}
 Update for Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0409-0000-00000​00FF1CE} /uninstall {199DF7B6-169C-448C-B511-10541​01BE9C9}
 Update for Microsoft Office Infopath 2007 Help (KB963662)-->msiexec /package {90120000-0044-0409-0000-00000​00FF1CE} /uninstall {716B81B8-B13C-41DF-8EAC-7A2F6​56CAB63}
 Update for Microsoft Office OneNote 2007 Help (KB963670)-->msiexec /package {90120000-00A1-0409-0000-00000​00FF1CE} /uninstall {2744EF05-38E1-4D5D-B333-E021E​DAEA245}
 Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D34​9B5C462}
 Update for Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0409-0000-00000​00FF1CE} /uninstall {0451F231-E3E3-4943-AB9F-58EB9​6171784}
 Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-00000​00FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B67​0843876}
 Update for Microsoft Office Publisher 2007 Help (KB963667)-->msiexec /package {90120000-0019-0409-0000-00000​00FF1CE} /uninstall {2E40DE55-B289-4C8B-8901-5D369​B16814F}
 Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C35​82F505C}
 Update for Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0409-0000-00000​00FF1CE} /uninstall {80E762AA-C921-4839-9D7D-DB62A​72C0726}
 Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F​1A88CA2}
 VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC​0902914EE}
 VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4​595DD148B}
 VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
 ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

 =====HijackThis Backups=====

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html [2009-07-14]
 O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Cedric\AppData\Roamin​g\eoRezo\SoftwareUpdate\Softwa​reUpdateHP.exe -runonce [2009-07-14]
 O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start [2009-07-14]
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://lo.st#first [2009-07-14]
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.trooner.com/ [2009-07-14]
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html [2009-07-14]
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2009-07-14]
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] io&pf=cnnb [2009-07-14]
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =  [2009-07-14]
 O13 - Gopher Prefix:  [2009-07-14]
 O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccS​vcHst.exe (file missing) [2009-07-14]
 O4 - HKUS\S-1-5-21-202132998-208291​8110-1444877382-1001\..\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN (User 'Nadia') [2009-07-14]
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] io&pf=cnnb [2009-07-14]
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =  [2009-07-14]
 O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-07-14]

 ======Security center information======

 FW: ZoneAlarm Firewall
 AS: ZoneAlarm Anti-Spyware (outdated)
 AS: Spybot - Search and Destroy (outdated)
 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-Cedric
 Event Code: 19
 Message: Une erreur matérielle corrigée s’est produite.  

 Source de l’erreur : vérification d’ordinateur corrigée

 Type d’erreur : Erreur de bus/d’interconnexion

 ID du processeur valide : Oui
 ID du processeur : 0x0
 Numéro de banque : 4
 Type de transaction : N/A
 Participation du processeur : Le nœud local a observé la demande comme une tierce partie.
 Type de demande : Erreur générique
 Mémoire-E/S : Générique
 Niveau de hiérarchie mémoire : Générique
 Délai d’attente : Non
 Record Number: 31807
 Source Name: Microsoft-Windows-WHEA-Logger
 Time Written: 20090716012036.992522-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE LOCAL

 Computer Name: PC-de-Cedric
 Event Code: 36
 Message: Le service de temps n'a pas été synchronisé avec l'heure du système pendant 86400 secondes, car aucun des fournisseurs de service de temps n'a fourni de marque horaire utilisable. Le service de temps ne mettra pas à jour l'heure du système local avant de pouvoir effectuer une synchronisation avec une source de temps. Si l'heure du système local est configurée de manière à agir en tant que serveur de temps pour les clients, il arrêtera de publier des informations en tant que source de temps aux clients. Le service de temps continuera d'essayer et de synchroniser l'heure avec ses sources de temps. Vérifiez la présence d'autres événements W32time dans le journal des événements du système  pour plus de détails. Exécutez « w32tm /resync » pour forcer une synchronisation d'heure instantanée.
 Record Number: 31896
 Source Name: Microsoft-Windows-Time-Service
 Time Written: 20090717012017.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Cedric
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00242B991CBF. Il s'est produit l'erreur suivante :
 L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
 Record Number: 31932
 Source Name: Microsoft-Windows-Dhcp-Client
 Time Written: 20090717183801.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Cedric
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00242B991CBF. Il s'est produit l'erreur suivante :
 L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
 Record Number: 31933
 Source Name: Microsoft-Windows-Dhcp-Client
 Time Written: 20090717183801.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Cedric
 Event Code: 19
 Message: Une erreur matérielle corrigée s’est produite.  

 Source de l’erreur : vérification d’ordinateur corrigée

 Type d’erreur : Erreur de bus/d’interconnexion

 ID du processeur valide : Oui
 ID du processeur : 0x0
 Numéro de banque : 4
 Type de transaction : N/A
 Participation du processeur : Le nœud local a observé la demande comme une tierce partie.
 Type de demande : Erreur générique
 Mémoire-E/S : Générique
 Niveau de hiérarchie mémoire : Générique
 Délai d’attente : Non
 Record Number: 31934
 Source Name: Microsoft-Windows-WHEA-Logger
 Time Written: 20090717183801.703400-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE LOCAL

 =====Application event log=====

 Computer Name: PC-de-Cedric
 Event Code: 3026
 Message: Impossible d'informer le rassembleur de la modification. Les ressources système sont probablement insuffisantes. Libérez des ressources et redémarrez le service.

 Contexte : Application , Catalogue SystemIndex

 Détails :
  Le service d'index de contenu a été arrêté.   (0x80041812)

 Record Number: 4690
 Source Name: Microsoft-Windows-Search
 Time Written: 20090714085625.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Cedric
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 4705
 Source Name: Microsoft-Windows-WMI
 Time Written: 20090714085925.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Cedric
 Event Code: 3013
 Message: Impossible de mettre à jour l'entrée <C:\CONFIG.MSI\89D2EDE.RBS> dans la configuration de hachage.

 Contexte : Application , Catalogue SystemIndex

 Détails :
  Un périphérique attaché au système ne fonctionne pas correctement.   (0x8007001f)

 Record Number: 4747
 Source Name: Microsoft-Windows-Search
 Time Written: 20090716011110.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Cedric
 Event Code: 36
 Message: Outlook Search a rencontré une erreur et désactive temporairement l'indexation de la banque C:\Users\Cedric\AppData\Local\​Microsoft\Outlook\Outlook.pst (erreur=0x800706ba).
 Record Number: 4748
 Source Name: Outlook
 Time Written: 20090716011509.

leboucher57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2009 à 10:55:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il manquait la fin du dernier rapport que voici :

 Computer Name: PC-de-Cedric
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 4760
 Source Name: Microsoft-Windows-WMI
 Time Written: 20090716012023.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: PC-de-Cedric
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\tcpip.sys  
 Record Number: 8269
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090718094212.548400-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-Cedric
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\vsdatant.sy​s  
 Record Number: 8270
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090718094213.853400-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-Cedric
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\vsdatant.sy​s  
 Record Number: 8271
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090718094213.963400-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-Cedric
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\vsdatant.sy​s  
 Record Number: 8272
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090718094214.059400-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-Cedric
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\vsdatant.sy​s  
 Record Number: 8273
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090718094214.130400-000
 Event Type: Échec de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%CommonProgramFiles%\Mi​crosoft Shared\Windows Live;%SystemRoot%\system32;%Sy​stemRoot%;%SystemRoot%\System3​2\Wbem;C:\Program Files\CyberLink\Power2Go;C:\Pr​ogram Files\Common Files\DivX Shared\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=17
 "PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
 "PROCESSOR_REVISION"=0301
 "NUMBER_OF_PROCESSORS"=1
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE
 "OnlineServices"=Online Services
 "Platform"=MCD
 "PCBRAND"=Presario
 "tvdumpflags"=8

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2009 à 18:18:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leboucher57


 La première chose serais de changer le mot de passe de ta messagerie.


 Rien de suspect dans les rapports, on va creuser un peu plus.

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

(Publicité)
leboucher57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2009 à 21:00:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, encore merci de te pencher son mon problème.
 Par contre j'ai dû redémarrer mon pc et ensuite je n'avais plus le même fond d'écran !!

 Voilà le rapport :

 ComboFix 09-07-14.08 - Cedric 18/07/2009 19:48.1.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Basique   6.0.6001.1.1252.33.1036.18.179​0.821 [GMT 2:00]
 Running from: c:\users\Cedric\Downloads\Comb​oFix.exe
 FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCF​F809F8B}
 SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C8​5DADBE9}
 SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 SP: ZoneAlarm Anti-Spyware *enabled* (Outdated) {F245A209-1085-48B4-B927-35D56​015EC60}
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\$recycle.bin\S-1-5-21-20213​2998-2082918110-1444877382-500
 c:\$recycle.bin\S-1-5-21-22454​00894-94728932-212463395-500
 c:\windows\Installer\22eb7.msi
 c:\windows\Installer\22ebb.msi
 c:\windows\Installer\22ebf.msi
 c:\windows\Installer\22ec3.msi
 c:\windows\Installer\22ec7.msi
 c:\windows\Installer\2c2a9a.ms​i
 c:\windows\system32\tmp.reg

 .
 (((((((((((((((((((((((((   Files Created from 2009-06-18 to 2009-07-18  ))))))))))))))))))))))))))))))​)
 .

 2009-07-18 09:41 . 2009-07-18 09:42 -------- d-----w- C:\rsit
 2009-07-15 16:53 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dl​l
 2009-07-15 16:53 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dl​l
 2009-07-15 16:53 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
 2009-07-15 16:53 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.d​ll
 2009-07-14 08:40 . 2009-07-14 08:40 -------- d-----w- c:\program files\Trend Micro
 2009-07-13 22:31 . 2009-07-13 22:31 -------- d-----w- c:\users\Nadia\AppData\Roaming​\Avira
 2009-07-13 22:30 . 2009-07-13 22:30 106944 ----a-w- c:\users\Nadia\AppData\Local\G​DIPFONTCACHEV1.DAT
 2009-07-13 19:48 . 2008-02-23 02:41 22528 ----a-w- c:\windows\system32\netiougc.e​xe
 2009-07-13 19:48 . 2008-02-23 04:38 170496 ----a-w- c:\windows\system32\tcpipcfg.d​ll
 2009-07-13 19:40 . 2009-02-15 22:11 293528 ----a-w- c:\windows\system32\drivers\vs​datant.sys
 2009-07-13 19:38 . 2009-07-13 19:38 -------- d-----w- c:\programdata\CheckPoint
 2009-07-13 19:38 . 2009-07-18 01:57 -------- d-----w- c:\windows\Internet Logs
 2009-07-13 19:11 . 2009-07-13 19:11 -------- d-----w- c:\program files\CCleaner
 2009-07-06 22:09 . 2009-07-13 19:23 -------- d-----w- c:\programdata\Spybot - Search & Destroy
 2009-07-06 22:09 . 2009-07-06 22:11 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2009-07-06 21:54 . 2008-05-29 07:28 28416 ----a-w- c:\windows\system32\uxtuneup.d​ll
 2009-07-06 21:54 . 2008-05-29 07:28 16640 ----a-w- c:\windows\system32\authuitu.d​ll
 2009-07-06 21:36 . 2009-07-06 21:36 35 ----a-w- c:\users\Cedric\AppData\Roamin​g\SetValue.bat
 2009-07-06 21:14 . 2009-05-09 05:34 71680 ----a-w- c:\windows\system32\iesetup.dl​l
 2009-07-06 21:14 . 2009-05-09 05:50 915456 ----a-w- c:\windows\system32\wininet.dl​l

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-07-18 15:34 . 2009-03-23 17:19 -------- d-----w- c:\users\Cedric\AppData\Roamin​g\uTorrent
 2009-07-18 12:13 . 2009-06-04 21:56 -------- d-----w- c:\users\Cedric\AppData\Roamin​g\dvdcss
 2009-07-18 10:31 . 2008-10-25 06:13 -------- d-----w- c:\programdata\CyberLink
 2009-07-17 15:40 . 2009-07-13 19:40 350192 ---ha-w- c:\windows\system32\drivers\vs​config.xml
 2009-07-17 15:39 . 2009-07-17 15:39 1035184 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
 2009-07-16 01:26 . 2008-10-25 13:59 669566 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-07-16 01:26 . 2008-10-25 13:59 123556 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-07-16 01:09 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
 2009-07-16 01:08 . 2008-10-25 06:05 -------- d-----w- c:\programdata\Microsoft Help
 2009-07-14 08:06 . 2009-03-23 09:37 27934 ----a-w- c:\programdata\nvModes.dat
 2009-07-13 22:30 . 2009-02-24 18:05 -------- d-----w- c:\programdata\NVIDIA
 2009-07-13 19:41 . 2009-07-13 19:41 -------- d-----w- c:\program files\Zone Labs
 2009-07-13 19:28 . 2008-10-25 05:23 -------- d-----w- c:\programdata\WildTangent
 2009-07-13 19:28 . 2008-10-25 05:23 -------- d-----w- c:\program files\HP Games
 2009-07-06 21:54 . 2009-03-25 13:07 -------- d-----w- c:\program files\TuneUp Utilities 2008
 2009-07-06 21:54 . 2009-03-25 13:10 355584 ----a-w- c:\windows\system32\TuneUpDefr​agService.exe
 2009-07-06 21:36 . 2009-07-06 21:36 691 ----a-w- c:\users\Cedric\AppData\Roamin​g\GetValue.vbs
 2009-06-25 18:39 . 2009-03-24 10:24 -------- d-----w- c:\program files\ESET
 2009-06-22 01:08 . 2009-03-23 08:46 106944 ----a-w- c:\users\Cedric\AppData\Local\​GDIPFONTCACHEV1.DAT
 2009-06-15 16:13 . 2009-06-15 16:13 -------- d-----w- c:\programdata\WindowsSearch
 2009-06-11 20:56 . 2008-10-25 05:53 -------- d-----w- c:\program files\Microsoft Works
 2009-06-04 21:58 . 2009-06-04 21:56 -------- d-----w- c:\users\Cedric\AppData\Roamin​g\vlc
 2009-06-04 21:55 . 2009-06-04 21:55 -------- d-----w- c:\program files\VideoLAN
 2009-05-24 09:28 . 2009-05-24 09:09 -------- d-----w- c:\program files\ffdshow
 2009-05-24 09:20 . 2009-05-24 09:20 -------- d-----w- c:\users\Cedric\AppData\Roamin​g\CyberLink
 2009-05-24 09:02 . 2009-03-24 19:15 -------- d-----w- c:\program files\DivX
 2009-05-24 09:01 . 2009-05-24 08:52 -------- d-----w- c:\program files\Common Files\DivX Shared
 2009-05-24 08:57 . 2009-05-24 08:57 51600 ----a-w- c:\windows\system32\RadLightMP​CUninstall.exe
 2009-05-24 08:49 . 2009-03-24 19:17 -------- d-----w- c:\users\Cedric\AppData\Roamin​g\DivX
 2009-05-21 10:02 . 2009-02-24 17:03 -------- d-----w- c:\programdata\Atheros
 2009-05-21 10:01 . 2009-02-24 17:03 -------- d-----w- c:\program files\Atheros
 2009-05-21 10:00 . 2008-10-25 05:04 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-05-21 09:29 . 2009-03-30 13:59 -------- d-----w- c:\programdata\ma-config.com
 2009-05-21 09:29 . 2009-03-30 13:59 -------- d-----w- c:\program files\ma-config.com
 2009-05-14 12:56 . 2009-05-17 07:14 402800 ----a-w- c:\users\Cedric\AppData\Roamin​g\Mozilla\Firefox\Profiles\kjg​vsd4a.default\extensions\{bb62​8310-0ab7-11db-9cd8-0800200c9a​66}\plugins\nphardwaredetectio​n.dll
 2009-04-29 16:38 . 2009-04-29 18:14 96104 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2009-04-29 16:38 . 2009-04-29 18:14 55640 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2009-04-23 12:43 . 2009-06-11 18:27 784896 ----a-w- c:\windows\system32\rpcrt4.dll
 2009-04-23 12:42 . 2009-06-11 18:27 636928 ----a-w- c:\windows\system32\localspl.d​ll
 2009-04-21 11:55 . 2009-06-11 18:27 2033152 ----a-w- c:\windows\system32\win32k.sys
 2009-06-14 08:11 . 2009-03-23 17:16 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dl​l
 2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
 2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
 2008-10-25 14:22 . 2008-10-25 14:02 8192 --sha-w- c:\windows\Users\Default\NTUSE​R.DAT
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-07-11 13543968]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2008-07-11 92704]
 "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" [2007-12-24 222504]
 "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
 "UpdateP2GoShortCut"="c:\progr​am files\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe" [2008-06-13 210216]
 "UpdatePDIRShortCut"="c:\progr​am files\CyberLink\PowerDirector\​MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
 "hpWirelessAssistant"="c:\prog​ram files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
 "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.​exe" [2008-10-25 31072]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2009-02-06 1430824]
 "Windows Mobile-based device management"="c:\windows\Window​sMobile\wmdSync.exe" [2008-01-21 215552]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-04-29 209153]
 "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc]
 "FirewallOverride"=dword:00000​001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Domai​nProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{07DE1E13-5DA2-48D3-AB9E-7148​AC9700BC}"= c:\program files\CyberLink\PowerDirector\​PDR.EXE:CyberLink PowerDirector
 "{9981112E-6D32-4A55-83AA-458C​4E12F8F0}"= c:\program files\HP\QuickPlay\QP.exe:Quic​k Play
 "{ACBCBB2A-C09A-41DD-9F36-5894​76309107}"= c:\program files\HP\QuickPlay\QPService.e​xe:Quick Play Resident Program
 "{DEE162CD-F349-4CEF-B8B5-6C96​E16683C4}"= UDP:c:\program files\uTorrent\uTorrent.exe:µT​orrent (TCP-In)
 "{104547B1-70ED-4F53-8C09-FE51​915A052A}"= TCP:c:\program files\uTorrent\uTorrent.exe:µT​orrent (UDP-In)
 "{54BA1781-B03E-4A56-AE22-0399​3F40AE6A}"= UDP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
 "{4AAEE71C-C25F-4E0D-BDF0-B7D3​7DDC3FF1}"= TCP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
 "{AC62E65B-47AD-4E2D-B200-BAE8​C7C9EC12}"= UDP:10061:µtorrent tcp
 "{1F53CF5B-C99E-440B-A206-6617​6F785E7E}"= TCP:10061:µtorrent udp
 "{A4E7D131-70A2-4EC4-A6D2-6FAA​7BFE69B6}"= UDP:10061:µtorrent tcp
 "{62FE83FC-E6DB-41E2-9457-AFBD​721BEFDF}"= TCP:10061:µtorrent udp
 "TCP Query User{8006D4F8-9B5D-41BA-BE47-F​7B4D69E10A4}c:\\program files\\utorrent\\utorrent.exe"​= UDP:c:\program files\utorrent\utorrent.exe:µT​orrent
 "UDP Query User{2568726E-B1A7-4527-BE0E-8​F035C5737FF}c:\\program files\\utorrent\\utorrent.exe"​= TCP:c:\program files\utorrent\utorrent.exe:µT​orrent
 "{FFAB66C8-1F51-430A-9092-2B9C​336F84E2}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Mi​crosoft Office Outlook
 "{DDFC35B8-AB3C-4CDA-8C41-C94A​F248ADEC}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Mic​rosoft Office Groove
 "{003A78CF-0A8C-454D-901A-83A7​73B5A4E5}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Mic​rosoft Office Groove
 "{02B68F4C-4BC9-4316-9E9F-8E35​C9CA5F42}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{C38ABC85-755E-4004-ABF3-073F​56FE324E}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "TCP Query User{CE37A2A7-5956-4C12-9377-3​C104722DA88}c:\\program files\\sfr\\media center\\httpd\\httpd.exe"= UDP:c:\program files\sfr\media center\httpd\httpd.exe:Apache HTTP Server
 "UDP Query User{796FF36B-2CAD-48B7-9808-3​DF365409E15}c:\\program files\\sfr\\media center\\httpd\\httpd.exe"= TCP:c:\program files\sfr\media center\httpd\httpd.exe:Apache HTTP Server
 "{2032588D-A922-4F00-8123-18DD​DA244196}"= UDP:48113:LocalSubnet:LocalSub​net:maconfig_tcp
 "{838F693A-DCF6-412E-994E-50D9​30658540}"= TCP:48113:LocalSubnet:LocalSub​net:maconfig_udp
 "TCP Query User{B9494C8C-688B-4DBC-B420-2​E28084A456E}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
 "UDP Query User{AA575AF9-AC00-48D6-BBC2-E​C2F6A21CD7F}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
 "{7CF2B22E-0D55-498A-96D9-AB28​801C92A1}"= UDP:c:\program files\ma-config.com\maconfserv​ice.exe:maconfservice
 "{B914B06D-11F7-4562-B6DF-AEF5​3C3D8B1B}"= TCP:c:\program files\ma-config.com\maconfserv​ice.exe:maconfservice

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Publi​cProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Stand​ardProfile]
 "EnableFirewall"= 0 (0x0)

 R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [29/04/2009 20:14 194817]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2009 20:14 108289]
 R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [29/04/2009 20:14 434945]
 R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\sv​chost.exe -k netsvcs [21/01/2008 04:33 21504]
 R2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [25/10/2008 08:30 365952]
 R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [07/07/2009 00:09 1153368]
 R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28 1533808]
 R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\dri​vers\nvhda32v.sys [09/05/2008 21:17 43040]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [13/05/2009 14:37 234864]
 S4 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [25/10/2008 07:20 193840]
 S4 Norton Internet Security;Norton Internet Security;"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccS​vcHst.exe" /s "Norton Internet Security" /m "c:\program files\Norton Internet Security\Engine\16.0.0.125\diM​aster.dll" /prefetch:1 --> c:\program files\Norton Internet Security\Engine\16.0.0.125\ccS​vcHst.exe [?]

 --- Other Services/Drivers In Memory ---

 *NewlyCreated* - UDFS

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalServiceNoNetwork REG_MULTI_SZ    PLA DPS BFE mpssvc
 WindowsMobile REG_MULTI_SZ    wcescomm rapimgr
 LocalServiceRestricted REG_MULTI_SZ    WcesComm RapiMgr

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp
 ezSharedSvc

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
 "c:\windows\System32\rundll32.​exe" "c:\windows\System32\iedkcs32.​dll",BrandIEActiveSetup SIGNUP

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
 "c:\program files\Common Files\LightScribe\LSRunOnce.ex​e"
 .
 Contents of the 'Scheduled Tasks' folder

 2009-07-17 c:\windows\Tasks\Maintenance en 1 clic.job
 - c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 07:23]
 .
 .
 ------- Supplementary Scan -------
 .
 uStart Page = hxxp://google.mini20.com
 IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\​EXCEL.EXE/3000
 LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
 FF - ProfilePath - c:\users\Cedric\AppData\Roamin​g\Mozilla\Firefox\Profiles\kjg​vsd4a.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results​.aspx?FORM=IEFM1&q=
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr/
 FF - prefs.js: keyword.URL - hxxp://search.live.com/results​.aspx?FORM=IEFM1&q=
 FF - plugin: c:\program files\ma-config.com\nphardware​detection.dll
 FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
 FF - plugin: c:\users\Cedric\AppData\Roamin​g\Mozilla\Firefox\Profiles\kjg​vsd4a.default\extensions\{bb62​8310-0ab7-11db-9cd8-0800200c9a​66}\plugins\nphardwaredetectio​n.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-07-18 19:55
 Windows 6.0.6001 Service Pack 1 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\Norton Internet Security]
 "ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccS​vcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diM​aster.dll\" /prefetch:1"
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0001\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 Completion time: 2009-07-18 19:58
 ComboFix-quarantined-files.txt  2009-07-18 17:58

 Pre-Run: 53 154 021 376 octets libres
 Post-Run: 58 233 356 288 octets libres

 Current=1 Default=1 Failed=0 LastKnownGood=1 Sets=1,2,3,4
 232 --- E O F --- 2009-07-16 01:09

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2009 à 03:52:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leboucher57


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

leboucher57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2009 à 21:53:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, voilà le rapport de malwarebyte, et merci pour la suite.

 Malwarebytes' Anti-Malware 1.39
 Version de la base de données: 2475
 Windows 6.0.6001 Service Pack 1

 21/07/2009 22:50:55
 mbam-log-2009-07-21 (22-50-55).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 250001
 Temps écoulé: 54 minute(s), 2 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Eo​Rezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\Users\Cedric\AppData\Roamin​g\EoRezo\softwareupdate\Softwa​reUpdate.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
 c:\Users\Cedric\AppData\Roamin​g\EoRezo\softwareupdate\Softwa​reUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
 c:\µtorrrent\logiciels\winrar.​v3.80.final.incl.keygen-core-i​cu\keygen_patch-icu\RAR Slayer v1.1.exe (Malware.Tool) -> Quarantined and deleted successfully.

(Publicité)
leboucher57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2009 à 22:13:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai réessayé d'envoyer un mail et ça ne fonctionne toujours pas, encore le même message d'erreur qui apparaît.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2009 à 22:58:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leboucher57


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

leboucher57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/07/2009 à 17:37:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, voilà le rapport de combofix :

 ComboFix 09-07-14.08 - Cedric 22/07/2009 18:26.2.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Basique   6.0.6001.1.1252.33.1036.18.179​0.880 [GMT 2:00]
 Running from: c:\users\Cedric\Downloads\Comb​oFix.exe
 FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCF​F809F8B}
 SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C8​5DADBE9}
 SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 SP: ZoneAlarm Anti-Spyware *enabled* (Outdated) {F245A209-1085-48B4-B927-35D56​015EC60}
 .

 (((((((((((((((((((((((((   Files Created from 2009-06-22 to 2009-07-22  ))))))))))))))))))))))))))))))​)
 .

 2009-07-22 16:33 . 2009-07-22 16:33 -------- d-----w- c:\users\Cedric\AppData\Local\​temp
 2009-07-22 16:33 . 2009-07-22 16:33 -------- d-----w- c:\users\Nadia\AppData\Local\t​emp
 2009-07-21 18:54 . 2009-07-21 18:54 -------- d-----w- c:\users\Cedric\AppData\Roamin​g\Malwarebytes
 2009-07-21 18:53 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-07-21 18:53 . 2009-07-21 18:53 -------- d-----w- c:\programdata\Malwarebytes
 2009-07-21 18:53 . 2009-07-21 19:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-07-21 18:53 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-07-19 18:09 . 2009-07-19 18:09 -------- d-----w- c:\users\Cedric\AppData\Local\​P5
 2009-07-19 18:09 . 2009-07-19 18:23 -------- d-----w- C:\bwinPoker
 2009-07-18 23:07 . 2009-07-20 17:33 -------- d-----w- c:\users\Cedric\AppData\Local\​PokerStars.NET
 2009-07-18 23:07 . 2009-07-19 07:50 -------- d-----w- c:\program files\PokerStars.NET
 2009-07-18 09:41 . 2009-07-18 09:42 -------- d-----w- C:\rsit
 2009-07-15 16:53 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dl​l
 2009-07-15 16:53 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dl​l
 2009-07-15 16:53 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
 2009-07-15 16:53 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.d​ll
 2009-07-14 08:40 . 2009-07-14 08:40 -------- d-----w- c:\program files\Trend Micro
 2009-07-13 22:31 . 2009-07-13 22:31 -------- d-----w- c:\users\Nadia\AppData\Roaming​\Avira
 2009-07-13 22:30 . 2009-07-13 22:30 106944 ----a-w- c:\users\Nadia\AppData\Local\G​DIPFONTCACHEV1.DAT
 2009-07-13 19:48 . 2008-02-23 02:41 22528 ----a-w- c:\windows\system32\netiougc.e​xe
 2009-07-13 19:48 . 2008-02-23 04:38 170496 ----a-w- c:\windows\system32\tcpipcfg.d​ll
 2009-07-13 19:40 . 2009-02-15 22:11 293528 ----a-w- c:\windows\system32\drivers\vs​datant.sys
 2009-07-13 19:38 . 2009-07-13 19:38 -------- d-----w- c:\programdata\CheckPoint
 2009-07-13 19:38 . 2009-07-22 01:48 -------- d-----w- c:\windows\Internet Logs
 2009-07-13 19:11 . 2009-07-13 19:11 -------- d-----w- c:\program files\CCleaner
 2009-07-06 22:09 . 2009-07-21 21:28 -------- d-----w- c:\programdata\Spybot - Search & Destroy
 2009-07-06 22:09 . 2009-07-06 22:11 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2009-07-06 21:54 . 2008-05-29 07:28 28416 ----a-w- c:\windows\system32\uxtuneup.d​ll
 2009-07-06 21:54 . 2008-05-29 07:28 16640 ----a-w- c:\windows\system32\authuitu.d​ll
 2009-07-06 21:36 . 2009-07-06 21:36 35 ----a-w- c:\users\Cedric\AppData\Roamin​g\SetValue.bat
 2009-07-06 21:14 . 2009-05-09 05:34 71680 ----a-w- c:\windows\system32\iesetup.dl​l
 2009-07-06 21:14 . 2009-05-09 05:50 915456 ----a-w- c:\windows\system32\wininet.dl​l

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-07-22 16:24 . 2009-07-13 19:40 350192 ---ha-w- c:\windows\system32\drivers\vs​config.xml
 2009-07-22 16:24 . 2009-07-17 15:39 3851910 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
 2009-07-21 20:59 . 2008-10-25 13:59 669566 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-07-21 20:59 . 2008-10-25 13:59 123556 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-07-21 19:28 . 2009-03-23 17:19 -------- d-----w- c:\users\Cedric\AppData\Roamin​g\uTorrent
 2009-07-18 12:13 . 2009-06-04 21:56 -------- d-----w- c:\users\Cedric\AppData\Roamin​g\dvdcss
 2009-07-18 10:31 . 2008-10-25 06:13 -------- d-----w- c:\programdata\CyberLink
 2009-07-16 01:09 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
 2009-07-16 01:08 . 2008-10-25 06:05 -------- d-----w- c:\programdata\Microsoft Help
 2009-07-14 08:06 . 2009-03-23 09:37 27934 ----a-w- c:\programdata\nvModes.dat
 2009-07-13 22:30 . 2009-02-24 18:05 -------- d-----w- c:\programdata\NVIDIA
 2009-07-13 19:41 . 2009-07-13 19:41 -------- d-----w- c:\program files\Zone Labs
 2009-07-13 19:28 . 2008-10-25 05:23 -------- d-----w- c:\programdata\WildTangent
 2009-07-13 19:28 . 2008-10-25 05:23 -------- d-----w- c:\program files\HP Games
 2009-07-06 21:54 . 2009-03-25 13:07 -------- d-----w- c:\program files\TuneUp Utilities 2008
 2009-07-06 21:54 . 2009-03-25 13:10 355584 ----a-w- c:\windows\system32\TuneUpDefr​agService.exe
 2009-07-06 21:36 . 2009-07-06 21:36 691 ----a-w- c:\users\Cedric\AppData\Roamin​g\GetValue.vbs
 2009-06-25 18:39 . 2009-03-24 10:24 -------- d-----w- c:\program files\ESET
 2009-06-22 01:08 . 2009-03-23 08:46 106944 ----a-w- c:\users\Cedric\AppData\Local\​GDIPFONTCACHEV1.DAT
 2009-06-15 16:13 . 2009-06-15 16:13 -------- d-----w- c:\programdata\WindowsSearch
 2009-06-11 20:56 . 2008-10-25 05:53 -------- d-----w- c:\program files\Microsoft Works
 2009-06-04 21:58 . 2009-06-04 21:56 -------- d-----w- c:\users\Cedric\AppData\Roamin​g\vlc
 2009-06-04 21:55 . 2009-06-04 21:55 -------- d-----w- c:\program files\VideoLAN
 2009-05-24 09:28 . 2009-05-24 09:09 -------- d-----w- c:\program files\ffdshow
 2009-05-24 09:20 . 2009-05-24 09:20 -------- d-----w- c:\users\Cedric\AppData\Roamin​g\CyberLink
 2009-05-24 09:02 . 2009-03-24 19:15 -------- d-----w- c:\program files\DivX
 2009-05-24 09:01 . 2009-05-24 08:52 -------- d-----w- c:\program files\Common Files\DivX Shared
 2009-05-24 08:57 . 2009-05-24 08:57 51600 ----a-w- c:\windows\system32\RadLightMP​CUninstall.exe
 2009-05-24 08:49 . 2009-03-24 19:17 -------- d-----w- c:\users\Cedric\AppData\Roamin​g\DivX
 2009-05-14 12:56 . 2009-05-17 07:14 402800 ----a-w- c:\users\Cedric\AppData\Roamin​g\Mozilla\Firefox\Profiles\kjg​vsd4a.default\extensions\{bb62​8310-0ab7-11db-9cd8-0800200c9a​66}\plugins\nphardwaredetectio​n.dll
 2009-04-29 16:38 . 2009-04-29 18:14 96104 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2009-04-29 16:38 . 2009-04-29 18:14 55640 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2009-07-22 16:02 . 2009-03-23 17:16 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dl​l
 2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
 2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
 2008-10-25 14:22 . 2008-10-25 14:02 8192 --sha-w- c:\windows\Users\Default\NTUSE​R.DAT
 .

 (((((((((((((((((((((((((((((   SnapShot@2009-07-18_17.55.14   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2008-01-21 01:58 . 2009-07-21 20:56 47776              c:\windows\System32\WDI\Shutdo​wnPerformanceDiagnostics_Syste​mData.bin
 + 2006-11-02 13:02 . 2009-07-21 20:56 86514              c:\windows\System32\WDI\BootPe​rformanceDiagnostics_SystemDat​a.bin
 - 2009-02-24 16:58 . 2009-07-18 17:44 16384              c:\windows\System32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 + 2009-02-24 16:58 . 2009-07-22 15:04 16384              c:\windows\System32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 - 2009-02-24 16:58 . 2009-07-18 17:44 65536              c:\windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 + 2009-02-24 16:58 . 2009-07-22 15:04 65536              c:\windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 - 2009-02-24 16:58 . 2009-07-18 17:44 16384              c:\windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 + 2009-02-24 16:58 . 2009-07-22 15:04 16384              c:\windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 + 2009-03-27 02:45 . 2009-07-21 19:29 2912              c:\windows\System32\WDI\ERCQue​uedResolutions.dat
 - 2009-03-27 02:45 . 2009-07-16 01:16 2912              c:\windows\System32\WDI\ERCQue​uedResolutions.dat
 + 2009-03-23 08:42 . 2009-07-21 20:56 8434              c:\windows\System32\WDI\{86432​a0b-3c7d-4ddf-a89c-172faa90485​d}\S-1-5-21-202132998-20829181​10-1444877382-1000_UserData.bi​n
 - 2009-07-16 01:19 . 2009-07-16 01:19 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive1.dat
 + 2009-07-21 20:54 . 2009-07-21 20:54 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive1.dat
 - 2009-07-16 01:19 . 2009-07-16 01:19 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive0.dat
 + 2009-07-21 20:54 . 2009-07-21 20:54 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive0.dat
 + 2009-03-23 09:33 . 2009-07-20 16:49 273478              c:\windows\System32\WDI\Suspen​dPerformanceDiagnostics_System​Data_S3.bin
 - 2006-11-02 10:33 . 2009-07-16 01:26 587178              c:\windows\System32\perfh009.d​at
 + 2006-11-02 10:33 . 2009-07-21 20:59 587178              c:\windows\System32\perfh009.d​at
 - 2006-11-02 10:33 . 2009-07-16 01:26 101250              c:\windows\System32\perfc009.d​at
 + 2006-11-02 10:33 . 2009-07-21 20:59 101250              c:\windows\System32\perfc009.d​at
 - 2009-07-07 01:11 . 2009-07-16 01:20 245760              c:\windows\System32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\IETldCache\inde​x.dat
 + 2009-07-07 01:11 . 2009-07-21 20:54 245760              c:\windows\System32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\IETldCache\inde​x.dat
 - 2006-11-02 10:22 . 2009-07-16 01:30 6291456              c:\windows\System32\SMI\Store\​Machine\SCHEMA.DAT
 + 2006-11-02 10:22 . 2009-07-22 02:43 6291456              c:\windows\System32\SMI\Store\​Machine\SCHEMA.DAT
 + 2009-07-18 17:48 . 2009-07-22 16:26 6037504              c:\windows\ERDNT\Hiv-backup\SC​HEMA.DAT
 - 2009-07-18 17:48 . 2009-07-18 17:48 6037504              c:\windows\ERDNT\Hiv-backup\SC​HEMA.DAT
 + 2009-05-31 22:39 . 2009-07-22 02:43 56023882              c:\windows\winsxs\ManifestCach​e\6.0.6002.18005_001c11ba_blob​s.bin
 .
 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-07-11 13543968]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2008-07-11 92704]
 "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" [2007-12-24 222504]
 "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
 "UpdateP2GoShortCut"="c:\progr​am files\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe" [2008-06-13 210216]
 "UpdatePDIRShortCut"="c:\progr​am files\CyberLink\PowerDirector\​MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
 "hpWirelessAssistant"="c:\prog​ram files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
 "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.​exe" [2008-10-25 31072]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2009-02-06 1430824]
 "Windows Mobile-based device management"="c:\windows\Window​sMobile\wmdSync.exe" [2008-01-21 215552]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-04-29 209153]
 "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc]
 "FirewallOverride"=dword:00000​001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Domai​nProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{07DE1E13-5DA2-48D3-AB9E-7148​AC9700BC}"= c:\program files\CyberLink\PowerDirector\​PDR.EXE:CyberLink PowerDirector
 "{9981112E-6D32-4A55-83AA-458C​4E12F8F0}"= c:\program files\HP\QuickPlay\QP.exe:Quic​k Play
 "{ACBCBB2A-C09A-41DD-9F36-5894​76309107}"= c:\program files\HP\QuickPlay\QPService.e​xe:Quick Play Resident Program
 "{DEE162CD-F349-4CEF-B8B5-6C96​E16683C4}"= UDP:c:\program files\uTorrent\uTorrent.exe:µT​orrent (TCP-In)
 "{104547B1-70ED-4F53-8C09-FE51​915A052A}"= TCP:c:\program files\uTorrent\uTorrent.exe:µT​orrent (UDP-In)
 "{54BA1781-B03E-4A56-AE22-0399​3F40AE6A}"= UDP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
 "{4AAEE71C-C25F-4E0D-BDF0-B7D3​7DDC3FF1}"= TCP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
 "{AC62E65B-47AD-4E2D-B200-BAE8​C7C9EC12}"= UDP:10061:µtorrent tcp
 "{1F53CF5B-C99E-440B-A206-6617​6F785E7E}"= TCP:10061:µtorrent udp
 "{A4E7D131-70A2-4EC4-A6D2-6FAA​7BFE69B6}"= UDP:10061:µtorrent tcp
 "{62FE83FC-E6DB-41E2-9457-AFBD​721BEFDF}"= TCP:10061:µtorrent udp
 "TCP Query User{8006D4F8-9B5D-41BA-BE47-F​7B4D69E10A4}c:\\program files\\utorrent\\utorrent.exe"​= UDP:c:\program files\utorrent\utorrent.exe:µT​orrent
 "UDP Query User{2568726E-B1A7-4527-BE0E-8​F035C5737FF}c:\\program files\\utorrent\\utorrent.exe"​= TCP:c:\program files\utorrent\utorrent.exe:µT​orrent
 "{FFAB66C8-1F51-430A-9092-2B9C​336F84E2}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Mi​crosoft Office Outlook
 "{DDFC35B8-AB3C-4CDA-8C41-C94A​F248ADEC}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Mic​rosoft Office Groove
 "{003A78CF-0A8C-454D-901A-83A7​73B5A4E5}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Mic​rosoft Office Groove
 "{02B68F4C-4BC9-4316-9E9F-8E35​C9CA5F42}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{C38ABC85-755E-4004-ABF3-073F​56FE324E}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "TCP Query User{CE37A2A7-5956-4C12-9377-3​C104722DA88}c:\\program files\\sfr\\media center\\httpd\\httpd.exe"= UDP:c:\program files\sfr\media center\httpd\httpd.exe:Apache HTTP Server
 "UDP Query User{796FF36B-2CAD-48B7-9808-3​DF365409E15}c:\\program files\\sfr\\media center\\httpd\\httpd.exe"= TCP:c:\program files\sfr\media center\httpd\httpd.exe:Apache HTTP Server
 "{2032588D-A922-4F00-8123-18DD​DA244196}"= UDP:48113:LocalSubnet:LocalSub​net:maconfig_tcp
 "{838F693A-DCF6-412E-994E-50D9​30658540}"= TCP:48113:LocalSubnet:LocalSub​net:maconfig_udp
 "TCP Query User{B9494C8C-688B-4DBC-B420-2​E28084A456E}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
 "UDP Query User{AA575AF9-AC00-48D6-BBC2-E​C2F6A21CD7F}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
 "{7CF2B22E-0D55-498A-96D9-AB28​801C92A1}"= UDP:c:\program files\ma-config.com\maconfserv​ice.exe:maconfservice
 "{B914B06D-11F7-4562-B6DF-AEF5​3C3D8B1B}"= TCP:c:\program files\ma-config.com\maconfserv​ice.exe:maconfservice

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Publi​cProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Stand​ardProfile]
 "EnableFirewall"= 0 (0x0)

 R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [29/04/2009 20:14 194817]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2009 20:14 108289]
 R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [29/04/2009 20:14 434945]
 R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\sv​chost.exe -k netsvcs [21/01/2008 04:33 21504]
 R2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [25/10/2008 08:30 365952]
 R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [07/07/2009 00:09 1153368]
 R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28 1533808]
 R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\dri​vers\nvhda32v.sys [09/05/2008 21:17 43040]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [13/05/2009 14:37 234864]
 S4 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [25/10/2008 07:20 193840]
 S4 Norton Internet Security;Norton Internet Security;"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccS​vcHst.exe" /s "Norton Internet Security" /m "c:\program files\Norton Internet Security\Engine\16.0.0.125\diM​aster.dll" /prefetch:1 --> c:\program files\Norton Internet Security\Engine\16.0.0.125\ccS​vcHst.exe [?]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalServiceNoNetwork REG_MULTI_SZ    PLA DPS BFE mpssvc
 WindowsMobile REG_MULTI_SZ    wcescomm rapimgr
 LocalServiceRestricted REG_MULTI_SZ    WcesComm RapiMgr

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp
 ezSharedSvc

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
 "c:\windows\System32\rundll32.​exe" "c:\windows\System32\iedkcs32.​dll",BrandIEActiveSetup SIGNUP

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
 "c:\program files\Common Files\LightScribe\LSRunOnce.ex​e"
 .
 Contents of the 'Scheduled Tasks' folder

 2009-07-17 c:\windows\Tasks\Maintenance en 1 clic.job
 - c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 07:23]
 .
 .
 ------- Supplementary Scan -------
 .
 uStart Page = hxxp://google.mini20.com
 IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\​EXCEL.EXE/3000
 IE: {{FA9B9510-9FCB-4ca0-818C-5D09​87B47C4D} - c:\program files\PokerStars.NET\PokerStar​sUpdate.exe
 LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
 FF - ProfilePath - c:\users\Cedric\AppData\Roamin​g\Mozilla\Firefox\Profiles\kjg​vsd4a.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results​.aspx?FORM=IEFM1&q=
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr/
 FF - prefs.js: keyword.URL - hxxp://search.live.com/results​.aspx?FORM=IEFM1&q=
 FF - plugin: c:\program files\ma-config.com\nphardware​detection.dll
 FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
 FF - plugin: c:\users\Cedric\AppData\Roamin​g\Mozilla\Firefox\Profiles\kjg​vsd4a.default\extensions\{bb62​8310-0ab7-11db-9cd8-0800200c9a​66}\plugins\nphardwaredetectio​n.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-07-22 18:33
 Windows 6.0.6001 Service Pack 1 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\Norton Internet Security]
 "ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccS​vcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diM​aster.dll\" /prefetch:1"
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0001\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'Explorer.exe'(3036)
 c:\progra~1\SPYBOT~1\SDHelper.​dll
 .
 Completion time: 2009-07-22 18:35
 ComboFix-quarantined-files.txt  2009-07-22 16:35
 ComboFix2.txt  2009-07-18 17:58

 Pre-Run: 56 496 230 400 octets libres
 Post-Run: 56 427 798 528 octets libres

 Current=1 Default=1 Failed=0 LastKnownGood=1 Sets=1,2,3,4,5
 257 --- E O F --- 2009-07-16 01:09

(Publicité)
leboucher57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/07/2009 à 17:40:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Au fait j'avais déjà fais combofix, pourquoi une 2° fois, tu peux m'expliquer, pour info bien sûr, ça ne me dérange pas.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2009 à 01:34:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leboucher57


 Je me suis trompé de poste, télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9] Déconnecte-toi et ferme toutes applications en cours  [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option L.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 @++  :)

leboucher57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2009 à 20:46:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 Avant de te poster le rapport, je t'informe qu'à partir de demain je pars jusqu'au 2 aout en vacance, donc ne t'étonne pas si je ne te réponds pas.

 J' ai réessayé d'envoyer un mail et ça ne fonctionne toujours pas, loin de toi l'idée que je mets tes compétences en doute, mais as-tu une idée de ce qu'il se passe ?

 Voilà le rapport :

 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
 .
 Mit à jour par C_XX le 24/06/2009 à 7:10 PM
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 20:17:27, 23/07/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-remover\
 Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
 Nom du PC: PC-DE-CEDRIC | Utilisateur actuel: Cedric
 .
 Administrateur: Administrateur *Desactive*
 Administrateur: Cedric
 N'est pas administrateur: Invité
 N'est pas administrateur: Nadia
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 HKCU\Software\EoRezo
 HKLM\Software\Microsoft\shared tools\msconfig\startupreg\Soft​wareHelper
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​twareUpdate_is1
 .
 C:\Users\Cedric\AppData\Roamin​g\EoRezo\cache
 C:\Users\Cedric\AppData\Roamin​g\EoRezo\cmhost.cyp
 C:\Users\Cedric\AppData\Roamin​g\EoRezo\ConfMedia.cyp
 C:\Users\Cedric\AppData\Roamin​g\EoRezo\db
 C:\Users\Cedric\AppData\Roamin​g\EoRezo\eoDesktop
 C:\Users\Cedric\AppData\Roamin​g\EoRezo\host.cyp
 C:\Users\Cedric\AppData\Roamin​g\EoRezo\SoftwareUpdate
 C:\Users\Cedric\AppData\Roamin​g\EoRezo\user.cyp
 C:\Users\Cedric\AppData\Roamin​g\EoRezo\eoDesktop\config.xml
 C:\Users\Cedric\AppData\Roamin​g\EoRezo\eoDesktop\eoDesktop.h​tml
 C:\Users\Cedric\AppData\Roamin​g\EoRezo\eoDesktop\userConfig.​xml
 C:\Users\Cedric\AppData\Roamin​g\EoRezo\SoftwareUpdate\Downlo​ad
 C:\Users\Cedric\AppData\Roamin​g\EoRezo\SoftwareUpdate\help_c​onfig.cyp
 C:\Users\Cedric\AppData\Roamin​g\EoRezo\SoftwareUpdate\Softwa​re
 C:\Users\Cedric\AppData\Roamin​g\EoRezo\SoftwareUpdate\unins0​00.dat
 C:\Users\Cedric\AppData\Roamin​g\EoRezo\SoftwareUpdate\unins0​00.exe
 C:\Users\Cedric\AppData\Roamin​g\EoRezo\SoftwareUpdate\user_c​onfig.cyp
 C:\Users\Cedric\AppData\Roamin​g\EoRezo\SoftwareUpdate\user_p​rofil.cyp
 C:\Users\Cedric\AppData\Roamin​g\EoRezo

 (!) -- Fichiers temporaires supprimés.

 .
 ============== Scan additionnel ==============
 .

 * Mozilla FireFox Version 3.0.12 *

 Nom du profil: kjgvsd4a.default (Cedric)
 .
 (Prefs.js) user_pref("browser.search.defa​ultenginename", "Live Search" );
 (Prefs.js) user_pref("browser.search.sele​ctedEngine", "Google" );
 (Prefs.js) user_pref("browser.search.defa​ulturl", "hxxp://search.live.com/result​s.aspx?FORM=IEFM1&q=" );
 (Prefs.js) user_pref("browser.startup.hom​epage", "hxxp://www.neufportail.fr/" );
 (Prefs.js) user_pref("browser.startup.hom​epage_override.mstone", "rv:1.9.0.12" );
 (Invalidprefs.js) user_pref("browser.startup.hom​epage", "hxxp://y.lo.st" );
 (Invalidprefs.js) user_pref("browser.startup.hom​epage_override.mstone", "rv:1.9.0.7" );
 .
 (Invalidprefs.js) EFFACÉ: user_pref("browser.startup.hom​epage", "hxxp://y.lo.st" );
 .

 * Internet Explorer Version 8.0.6001.18783 *

 [HKEY_CURRENT_USER\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.​htm

 .
 ============== Processus Caches/Bloque ==============
 .
 PID: 1176 [LOCKED] audiodg.exe
 .

 ============== Suspect (Cracks, Serials ... ) ==============

 .
 C:\Users\Cedric\AppData\Roamin​g\uTorrent\F-Secure Client Security v7.10 + Keygen (Multi).rar.torrent
 C:\Users\Cedric\AppData\Roamin​g\uTorrent\Grand_Theft_Auto_Ch​inatown_Wars_[EUR] Patch‚.rar.torrent
 C:\Users\Cedric\AppData\Roamin​g\uTorrent\NOD32.Antivirus.v2.​70.32.FR.Incl-Crack.rar.torren​t
 C:\Users\Cedric\AppData\Roamin​g\uTorrent\WinRar v3.71+Crack.torrent
 C:\Users\Cedric\AppData\Roamin​g\uTorrent\WinRAR.v3.80.FiNAL.​Incl.Keygen-CORE-ICU.torrent
 .
 ==============================​=====
 .
 4456 Octet(s) - C:\Ad-Report-CLEAN.log
 .
 0 Fichier(s) - C:\Users\Cedric\AppData\Local\​Temp
 0 Fichier(s) - C:\Windows\Temp
 .
 23 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
 13 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
 .
 Fin à: 20:47:24 | 23/07/2009
 .
 ============== E.O.F ==============
 .

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2009 à 00:21:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leboucher57


 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur Scanner en ligne >

 http://www.eset-nod32.fr/image​s/2009/scanner.gif


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
Menace Hidden.Object - Impossible d'envoyer un nouv. message pub cid impossible a enlever comment faire svp
instalation impossible d'antivirus trojan impossible a enlevé besoins d'aide
Mon antivirus se désactive / desinstallation impossible mail bizarre
Impossible de supprimer "the best offers"  
Plus de sujets relatifs à : impossible d'envoyer un mail

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ordi infecte(RKIT/Rustock.njn(RESOLU) 27
ordinateur se fige 2
[Résolu] Nouvelles Pub non désirées ... toutes les min +- 25
Comment se debarasser du virus Html/Framer ? 1
trojan DR/Dropper.Gen 3