Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection par WIN32/RamnitAF

 

LOISIRS : pépère. et 51 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection par WIN32/RamnitAF

Prévenir les modérateurs en cas d'abus 
rene48
rene48
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/12/2011 à 11:01:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous, hier j'ai été infecter par un virus Ramnit.AF j'ai fait un scan avec mon anti virus security essentials détecter environs 20 virus Ramnit et 1 Ransom.FL j'ai mis l'option supprimer mais ce virus est toujours présent, + une analyse en ligne ( secuser) et toujours pareil,une analyse en mode sans echec avec l'anti virus essentials idem, je ne sais plus quoi faire , donc je viens vers vous et votre aide,google ne fonctionne plus non plus, je suis actuellement sur mon ordi du bureau, dans l'attente je vous remercie d'avance  J.M.O
 mon portable est, Acer 5943 G  

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/12/2011 à 11:42:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Si possibilité de travailler en mode sans echec avec prise en charge réseau :

 Utilise RogueKiller en suivant, scrupuleusement cette procédure :

 http://www.sur-la-toile.com/RogueKiller/

 Choisis l'option 2 et poste le rapport.

 -----
 Ps : possibilité de transférer le programme via clé Usb sur le PC endommagé si le MSE avec prise en charge réseau ne fonctionne pas

 -----
 Ensuite, ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware.

 Puis, exécute un scan complet.

 Note : si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

 -----
 Il se peut que le virus soit résistant, dans ce cas ...

 http://www.commentcamarche.net [...] -de-ramnit

(Publicité)
rene48
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/12/2011 à 13:47:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

kmisol a écrit :

:hello:

 Si possibilité de travailler en mode sans echec avec prise en charge réseau :

 Utilise RogueKiller en suivant, scrupuleusement cette procédure :

 http://www.sur-la-toile.com/RogueKiller/

 Choisis l'option 2 et poste le rapport.

 -----
 Ps : possibilité de transférer le programme via clé Usb sur le PC endommagé si le MSE avec prise en charge réseau ne fonctionne pas

 -----
 Ensuite, ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware.

 Puis, exécute un scan complet.

 Note : si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

 -----
 Il se peut que le virus soit résistant, dans ce cas ...

 http://www.commentcamarche.net [...] -de-ramnit
 



 RogueKiller V6.2.1 [28/12/2011] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com


 RogueKiller V6.2.1 [28/12/2011] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur: Jean-Marie [Droits d'admin]
 Mode: Suppression -- Date : 30/12/2011 16:23:54

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NOT LOADED] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: +++++
 --- User ---
 [MBR] c786fd2358998b66e20d833ec53759​5d
 [BSP] a7f31d58c8bd96f37af3fa2c9584b7​cc : MBR Code unknown
 Partition table:
 0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 63 | Size: 15570 Mo
 1 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 30411045 | Size: 3758 Mo
 2 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 37752750 | Size: 106 Mo
 3 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 37961595 | Size: 620696 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt





rene48
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/12/2011 à 17:59:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, voila le rapport de Malwarebyte Amicalement j.M.O

 Malwarebytes Anti-Malware 1.60.0.1800
 www.malwarebytes.org

 Version de la base de données: v2011.12.30.01

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 Jean-Marie :: DIDI [administrateur]

 30/12/2011 16:41:39
 mbam-log-2011-12-30 (16-41-39).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 327812
 Temps écoulé: 53 minute(s), 15 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/12/2011 à 18:32:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Pas de trace de Ramnit sur ce rapport !

 -----
 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

(Publicité)
rene48
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/12/2011 à 08:32:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour ci-joints les rapports demander, encore merci et bonne année a vous


 info.txt logfile of random's system information tool 1.09 2011-12-31 08:15:14

 ======Uninstall list======

 -->"C:\Program Files (x86)\InstallShield Installation Information\{0D7CD0D9-4A88-4A6​3-8F91-3F4E8F371768}\setup.exe​" -runfromtemp -l0x040c -removeonly
 -->"C:\Program Files (x86)\InstallShield Installation Information\{27996809-446F-726​1-6C69-6B654C656F6E}\setup.exe​" -runfromtemp -l0x0009
 -->"C:\Program Files (x86)\InstallShield Installation Information\{4968622A-4D3F-489​E-9ACE-5FEC4CC0BDE3}\Setup.exe​" /z-uninstall
 -->"C:\Program Files (x86)\InstallShield Installation Information\{B906C11A-D193-414​3-9FA7-E2EE8A5A8F21}\Setup.exe​" /z-uninstall
 -->"C:\Program Files (x86)\InstallShield Installation Information\{BB8AE808-F003-4C7​F-B56B-8C80EEAFFE23}\setup.exe​" --u:{BB8AE808-F003-4C7F-B56B-8​C80EEAFFE23}
 -->"C:\Program Files (x86)\InstallShield Installation Information\{C2695E83-CF1D-43D​1-84FE-B3BEC561012A}\setup.exe​" -runfromtemp -l0x0409  -removeonly
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files (x86)\InstallShield Installation Information\{AA4BF92B-2AAF-11D​A-9D78-000129760D75}\Setup.exe​"  -uninstall
 7-Zip 9.20-->"C:\Program Files (x86)\7-Zip\Uninstall.exe"
 Acer Arcade Deluxe-->"C:\Program Files (x86)\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\Setup.exe​" /z-uninstall
 Acer Arcade Deluxe-->"C:\Program Files (x86)\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\Setup.exe​" /z-uninstall
 Acer Arcade Movie-->"C:\Program Files (x86)\InstallShield Installation Information\{B906C11A-D193-414​3-9FA7-E2EE8A5A8F21}\Setup.exe​" /z-uninstall
 Acer Backup Manager-->C:\Program Files (x86)\InstallShield Installation Information\{30075A70-B5D2-440​B-AFA3-FB2021740121}\setup.exe -runfromtemp -l0x040c
 Acer Bio Protection-->"C:\Program Files (x86)\InstallShield Installation Information\{E09664BB-BB08-45F​A-87D1-33EAB0E017F5}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Acer Crystal Eye Webcam-->C:\Program Files (x86)\InstallShield Installation Information\{7760D94E-B1B5-40A​0-9AA0-ABF942108755}\setup.exe -runfromtemp -l0x040c -removeonly
 Acer eRecovery Management-->"C:\Program Files (x86)\InstallShield Installation Information\{7F811A54-5A09-457​9-90E1-C93498E230D9}\setup.exe​" -runfromtemp -l0x40c -removeonly
 Acer GameZone Console-->"C:\Program Files (x86)\Acer GameZone\GameConsole\unins000.​exe"
 Acer PowerSmart Manager-->"C:\Program Files (x86)\InstallShield Installation Information\{3DB0448D-AD82-492​3-B305-D001E521A964}\setup.exe​" -runfromtemp -l0x40c -removeonly
 Acer Registration-->C:\Program Files (x86)\Acer\Registration\Uninst​all.exe
 Acer ScreenSaver-->C:\Program Files (x86)\Acer\Screensaver\Uninsta​ll.exe
 Acer Updater-->"C:\Program Files (x86)\InstallShield Installation Information\{EE171732-BEB4-457​6-887D-CB62727F01CA}\setup.exe​" -runfromtemp -l0x40c -removeonly
 Acer VCM-->"C:\Program Files (x86)\InstallShield Installation Information\{047F790A-7A2A-4B6​A-AD02-38092BA63DAC}\setup.exe​" -runfromtemp -l0x40c -removeonly
 Acrobat.com-->MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A​12DE54E40}
 Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 9.1 MUI-->MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-A91​000000001}
 adsl TV-->"C:\Program Files (x86)\adslTV\Uninstall.exe" "C:\Program Files (x86)\adslTV\Uninstall.log" -u
 Backup Manager Advance-->C:\Program Files (x86)\InstallShield Installation Information\{30075A70-B5D2-440​B-AFA3-FB2021740121}\setup.exe -runfromtemp -l0x0409
 Canon Utilities Easy-PhotoPrint EX-->C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
 Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.e​xe uninst.ini
 Canon Utilities Solution Menu-->C:\Program Files (x86)\Canon\SolutionMenu\unins​t.exe uninst.ini
 Catalyst Control Center - Branding-->MsiExec.exe /I{4E242AB2-86A7-4231-82A9-1E4​226D23CA8}
 CD-LabelPrint-->"C:\Program Files (x86)\Canon\CD-LabelPrint\Unin​stal.exe" Canon.CDLabelPrint.Application
 Complément Messenger-->MsiExec.exe /I{6E5324C1-84FC-4F76-9A3A-C65​E07F80EE6}
 Corel VideoStudio 12-->C:\Program Files (x86)\InstallShield Installation Information\{F0FDF9C9-1DDC-401​F-B638-36F1CAE8A875}\setup.exe -runfromtemp -l0x040c
 D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA​7239923AF}
 eSobi v2-->C:\Program Files (x86)\InstallShield Installation Information\{15D967B5-A4BE-42A​E-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x0409
 Fingerprint Solution-->MsiExec.exe /X{E09664BB-BB08-45FA-87D1-33E​AB0E017F5}
 Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-308​18BEDA710}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {B6E073B9-F238-379A-AA45-D323C​D308DAE} /parameterfolder Client
 Identity Card-->C:\Program Files (x86)\Acer\Identity Card\Uninstall.exe
 Inkjet Printer/Scanner Extended Survey Program-->C:\Program Files (x86)\Canon\IJPLM\SETUP.EXE -R
 Intel(R) Control Center-->C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.ex​e -uninstall -force -confirm
 Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
 Intel(R) Rapid Storage Technology-->C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\Uninstall\setup.exe -uninstall
 Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216022FF}
 JMicron 1394 Filter Driver-->"C:\Program Files (x86)\JMicron\JOHCI_DIR\setup.​exe" delpkg
 JMicron Flash Media Controller Driver-->"C:\Program Files (x86)\JMicron\JMCR_DIR\setup.e​xe" delpkg
 Launch Manager-->C:\Windows\UNINSTLMv​4.EXE LMv4.UNI
 Malwarebytes Anti-Malware version 1.60.0.1800-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
 MediaShow Espresso-->"C:\Program Files (x86)\InstallShield Installation Information\{4968622A-4D3F-489​E-9ACE-5FEC4CC0BDE3}\Setup.exe​" /z-uninstall
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-512​40c89a1a2}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570-->MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B​79F83C909}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE​9A809A6A4}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-877​55C07200F}
 Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F7​3C5364673}
 Microsoft_VC100_CRT_SP1_x86-->​MsiExec.exe /I{E3B64CC5-C011-40C0-92BC-731​6CD5E5688}
 MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C9​0F40ABAF6}
 MSVC90_x86-->MsiExec.exe /I{AF111648-99A1-453E-81DD-80D​BBF6DAD0D}
 MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28B​B16A1F11F}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MyWinLocker Suite-->"C:\Program Files (x86)\InstallShield Installation Information\{738BF5C3-AF7B-4BB​0-B7EF-E505EFC756BE}\setup.exe​" -runfromtemp -l0x040c  -removeonly
 MyWinLocker Suite-->MsiExec.exe /X{738BF5C3-AF7B-4BB0-B7EF-E50​5EFC756BE}
 MyWinLocker-->MsiExec.exe /X{0D7CD0D9-4A88-4A63-8F91-3F4​E8F371768}
 NTI Backup Now 5-->C:\Program Files (x86)\InstallShield Installation Information\{12EFA1A4-AC3B-443​C-8143-237EDE760403}\setup.exe -runfromtemp -l0x0409
 NTI Media Maker 8-->C:\Program Files (x86)\InstallShield Installation Information\{2413930C-8309-47A​6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x0409
 PC Connectivity Solution-->MsiExec.exe /I{55EB7967-5BB1-4EA2-8AFF-B2F​9E487E553}
 Pinnacle Studio 15-->MsiExec.exe /I{1362E602-9625-42D3-B57F-CDA​9D26F9DA8}
 QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAE​D4C06A7E8}
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​"  -removeonly
 Revo Uninstaller 1.92-->C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe
 Samsung Kies-->"C:\Program Files (x86)\InstallShield Installation Information\{758C8301-2696-485​5-AF45-534B1200980A}\setup.exe​" -runfromtemp -l0x040c  -removeonly
 Samsung Kies-->MsiExec.exe /I{758C8301-2696-4855-AF45-534​B1200980A}
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {FD8D7C9A-E56A-3E7B-BA6D-FE68F​13296E3} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {F66C3466-1FDB-347C-B3AE-FB6C5​0627B10} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219​DC0668E} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5​AF4E5DD} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {BCD37DCB-F479-3D4D-A90E-A0F75​75549C4} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {FF811680-AECE-3F35-A98C-1B84B​6E09168} /parameterfolder Client
 Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2478663)-->c:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\ClientLP\setup.ex​e /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219​DC0668E} /parameterfolder ClientLP
 Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870)-->c:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\ClientLP\setup.ex​e /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5​AF4E5DD} /parameterfolder ClientLP
 SFR - Kit de connexion-->C:\Program Files (x86)\SFR\Kit\uninstall.exe
 Shredder-->MsiExec.exe /I{C2695E83-CF1D-43D1-84FE-B3B​EC561012A}
 SmartSound Common Data-->"C:\Program Files (x86)\InstallShield Installation Information\{B8A2869E-30CA-40C​5-9CF8-BD7354E57EF8}\setup.exe​" -runfromtemp -l0x0409 -removeonly
 SmartSound Common Data-->MsiExec.exe /I{B8A2869E-30CA-40C5-9CF8-BD7​354E57EF8}
 SmartSound Quicktracks 5-->"C:\Program Files (x86)\InstallShield Installation Information\{2F8BA3FD-1FA9-427​9-B696-712ABB12F09F}\setup.exe​" -runfromtemp -l0x0409 -removeonly
 SmartSound Quicktracks 5-->MsiExec.exe /I{2F8BA3FD-1FA9-4279-B696-712​ABB12F09F}
 SmartSound Quicktracks Plugin-->C:\PROGRA~2\COMMON~1\​INSTAL~1\Driver\9\INTEL3~1\IDr​iver.exe /M{4A7FDA4D-F4D7-4A49-934A-066​D59A43C7E}
 TomTom HOME 2.8.2.2264-->C:\Program Files (x86)\TomTom HOME 2\Uninstall TomTom HOME.exe
 TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-712​90A7AD533}
 Tomtomax Maxi-Box V2.0.24-->"C:\Program Files (x86)\Tomtomax Maxi-Box\unins000.exe"
 TT1281 Driver-->C:\Program Files (x86)\InstallShield Installation Information\{99B364F5-8051-411​8-BFAA-FF466F151748}\setup.exe -runfromtemp -l0x0009 -removeonly
 Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5​321948A} /parameterfolder Client
 Update for Microsoft .NET Framework 4 Client Profile (KB2473228)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {A45DD0BE-3CD9-3F1E-B233-B90C6​983AE77} /parameterfolder Client
 Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-75416​1CED6E6} /parameterfolder Client
 Welcome Center-->C:\Program Files (x86)\Acer\Welcome Center\Uninstall.exe
 Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54E​CE3E10066}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B​364F75917}
 Windows Live Messenger Companion Core-->MsiExec.exe /I{78A96B4C-A643-4D0F-98C2-A8E​16A6669F9}
 Windows Live Messenger-->MsiExec.exe /X{6057E21C-ABE9-4059-AE3E-3BE​B9925E660}
 Windows Live Messenger-->MsiExec.exe /X{EB4DF488-AAEF-406F-A341-CB2​AAA315B90}
 Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492​BBBE2FEA3}
 Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0​453131A38}
 Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-943​67DA3BFE3}
 Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89​B65E72F70}
 Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C7​43EEBC5B1}
 Windows Live PIMT Platform-->MsiExec.exe /I{4CBABDFD-49F8-47FD-BE7D-ECD​E7270525A}
 Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC3​72E01C08F}
 Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C0​7EA1678B4}
 Windows Live UX Platform Language Pack-->MsiExec.exe /I{09F56A49-A7B1-4AAB-95B9-D13​094254AD1}
 Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F​04B942FF2}
 Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
 Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE​7D2FF3AC5}
 Windows Media Center Add-in for Silverlight-->MsiExec.exe /X{0EDBEB2B-7C8D-42E6-8312-0F8​4394A3223}
 Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B​5B1DF0E}
 Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D​4B5B1DF0E}
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}

 ======System event log======

 Computer Name: DIDI
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 176160
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20111011182349.265473-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: DIDI
 Event Code: 10002
 Message: Le module d’extensibilité WLAN s’est arrêté.

 Chemin d’accès du module : C:\Windows\System32\bcmihvsrv6​4.dll

 Record Number: 176159
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20111011182349.265473-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: DIDI
 Event Code: 4
 Message: Broadcom NetLink (TM) Gigabit Ethernet: The network link is down.  Check to make sure the network cable is properly connected.
 Record Number: 174999
 Source Name: k57nd60a
 Time Written: 20111011155919.457229-000
 Event Type: Avertissement
 User:

 Computer Name: DIDI
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 174984
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20111010182322.426158-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: DIDI
 Event Code: 10002
 Message: Le module d’extensibilité WLAN s’est arrêté.

 Chemin d’accès du module : C:\Windows\System32\bcmihvsrv6​4.dll

 Record Number: 174983
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20111010182322.426158-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 =====Application event log=====

 Computer Name: DIDI
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441​-A4AB-43A8-8DEF-2F73C5364673}\​wksss.exe ». Assembly dépendant msadctls,processorArchitecture​="x86",type="win32",version="1​.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 2916
 Source Name: SideBySide
 Time Written: 20110101175037.000000-000
 Event Type: Erreur
 User:

 Computer Name: DIDI
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441​-A4AB-43A8-8DEF-2F73C5364673}\​WksCal.exe ». Assembly dépendant msadctls,processorArchitecture​="x86",type="win32",version="1​.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 2915
 Source Name: SideBySide
 Time Written: 20110101175037.000000-000
 Event Type: Erreur
 User:

 Computer Name: DIDI
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441​-A4AB-43A8-8DEF-2F73C5364673}\​wksdb.exe ». Assembly dépendant msadctls,processorArchitecture​="x86",type="win32",version="1​.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 2914
 Source Name: SideBySide
 Time Written: 20110101175037.000000-000
 Event Type: Erreur
 User:

 Computer Name: DIDI
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441​-A4AB-43A8-8DEF-2F73C5364673}\​wksss.exe ». Assembly dépendant msadctls,processorArchitecture​="x86",type="win32",version="1​.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 2913
 Source Name: SideBySide
 Time Written: 20110101175037.000000-000
 Event Type: Erreur
 User:

 Computer Name: DIDI
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441​-A4AB-43A8-8DEF-2F73C5364673}\​WksCal.exe ». Assembly dépendant msadctls,processorArchitecture​="x86",type="win32",version="1​.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 2912
 Source Name: SideBySide
 Time Written: 20110101175037.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: DIDI
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-21-3944713671-3597097326​-3767771156-1001
  Nom du compte :  Jean-Marie
  Domaine du compte :  DIDI
  ID d’ouverture de session :  0x62ba5

 Privilèges :  SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 15003
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110415161830.058613-000
 Event Type: Succès de l’audit
 User:

 Computer Name: DIDI
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  DIDI$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   2

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-21-3944713671-3597097326​-3767771156-1001
  Nom du compte :  Jean-Marie
  Domaine du compte :  DIDI
  ID d’ouverture de session :  0x62bd5
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x318
  Nom du processus :  C:\Windows\System32\winlogon.e​xe

 Informations sur le réseau :
  Nom de la station de travail : DIDI
  Adresse du réseau source : 127.0.0.1
  Port source :  0

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  User32
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 15002
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110415161830.058613-000
 Event Type: Succès de l’audit
 User:

 Computer Name: DIDI
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  DIDI$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   2

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-21-3944713671-3597097326​-3767771156-1001
  Nom du compte :  Jean-Marie
  Domaine du compte :  DIDI
  ID d’ouverture de session :  0x62ba5
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x318
  Nom du processus :  C:\Windows\System32\winlogon.e​xe

 Informations sur le réseau :
  Nom de la station de travail : DIDI
  Adresse du réseau source : 127.0.0.1
  Port source :  0

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  User32
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 15001
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110415161830.058613-000
 Event Type: Succès de l’audit
 User:

 Computer Name: DIDI
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  DIDI$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  Jean-Marie
  Domaine du compte :  DIDI
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x318
  Nom du processus :  C:\Windows\System32\winlogon.e​xe

 Informations sur le réseau :
  Adresse du réseau : 127.0.0.1
  Port :   0

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 15000
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110415161830.058613-000
 Event Type: Succès de l’audit
 User:

 Computer Name: DIDI
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-0-0
  Nom du compte :  -
  Domaine du compte :  -
  ID d’ouverture de session :  0x0

 Type d’ouverture de session :   3

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-7
  Nom du compte :  ANONYMOUS LOGON
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x47f52
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x0
  Nom du processus :  -

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  NtLmSsp
  Package d’authentification : NTLM
  Services en transit : -
  Nom du package (NTLM uniquement) : NTLM V1
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 14999
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110415161759.260959-000
 Event Type: Succès de l’audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=C:\Program Files (x86)\PC Connectivity Solution\;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%Sy​stemRoot%;%SystemRoot%\System3​2\Wbem;%SYSTEMROOT%\System32\W​indowsPowerShell\v1.0\;C:\Prog​ram Files (x86)\EgisTec MyWinLocker\x86;C:\Program Files (x86)\EgisTec MyWinLocker\x64;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;c:\Program Files (x86)\Common Files\Ulead Systems\MPEG;C:\Program Files (x86)\QuickTime\QTSystem\;C:\P​rogram Files (x86)\Pinnacle\Shared Files\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=AMD64
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PSModulePath"=%SystemRoot%\sy​stem32\WindowsPowerShell\v1.0\​Modules\
 "NUMBER_OF_PROCESSORS"=4
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
 "PROCESSOR_REVISION"=2505
 "Pathtem"=%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem;%SYSTEMROOT%\Syste​m32\WindowsPowerShell\v1.0\;C:​\Program Files (x86)\EgisTec MyWinLocker\x86;C:\Program Files (x86)\EgisTec MyWinLocker\x64
 "NTIPath"=%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem;%SYSTEMROOT%\Syste​m32\WindowsPowerShell\v1.0\;C:​\Program Files (x86)\EgisTec MyWinLocker\x86;C:\Program Files (x86)\EgisTec MyWinLocker\x64;C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\;
 "CLASSPATH"=.;C:\Program Files (x86)\QuickTime\QTSystem\QTJav​a.zip
 "QTJAVA"=C:\Program Files (x86)\QuickTime\QTSystem\QTJav​a.zip

 -----------------EOF----------​-------

 Logfile of random's system information tool 1.09 (written by random/random)
 Run by Jean-Marie at 2011-12-31 08:14:56
 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1
 System drive C: has 516 GB (87%) free of 592 GB
 Total RAM: 3767 MB (69% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 08:15:12, on 31/12/2011
 Platform: Windows 7 SP1 (WinNT 6.00.3505)
 MSIE: Unable to get Internet Explorer version!
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\SFR\Kit\9props.exe
 C:\Program Files (x86)\Microsoft Works\WkCalRem.exe
 C:\Program Files (x86)\Launch Manager\LManager.exe
 C:\Program Files (x86)\Launch Manager\LMworker.exe
 C:\Users\Jean-Marie\Downloads\​RSIT.exe
 C:\Program Files (x86)\trend micro\Jean-Marie.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] 5t46j2q26n
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wuuta.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] 5t46j2q26n
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://homepage.acer.com/rdr.a [...] 5t46j2q26n
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 F2 - REG:system.ini: UserInit=userinit.exe,
 O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D1​9F156C8} - C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelpe​r.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\PROGRA~2\MICROS~1\Office14\​GROOVEEX.DLL
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455C​BEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.d​ll
 O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B30​08E02FF} - C:\PROGRA~2\MICROS~1\Office14\​URLREDIR.DLL
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
 O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O4 - Startup: WKCALREM.LNK = C:\Program Files (x86)\Microsoft Works\WkCalRem.exe
 O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Off​ice14\ONBttnIE.dll/105
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice14\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_E11712C84EA7E1​2B.dll/cmsidewiki.html
 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.d​ll,-600 - {0000036B-C524-4050-81A0-24366​9A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.d​ll
 O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0D​FE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe
 O9 - Extra 'Tools' menuitem: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0D​FE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
 O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0D​B0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinked​Notes.dll
 O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0D​B0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinked​Notes.dll
 O9 - Extra button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\appidsv​c.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\AxInstS​V.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bdesvc.​dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\bthserv​.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\defrags​vc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\Windows\system32\dgdersvc.e​xe
 O23 - Service: @%SystemRoot%\system32\dhcpcor​e.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsv​c.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\ListSvc​.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\provsvc​.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e
 O23 - Service: EgisTec Service (IGBASVC) - Egis Technology Inc. - C:\Program Files (x86)\Acer Bio Protection\BASVC.exe
 O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
 O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​m.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
 O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
 O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\sysWow64\perfhos​t.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.e​xe
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpaut​o.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpo.dl​l,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
 O23 - Service: @%windir%\system32\RpcEpMap.dl​l,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\sensrsv​c.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ipnathl​p.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\sppuino​tify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\themese​rvice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBo​ost.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
 O23 - Service: Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Wat\Wat​UX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdm​inSvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\wbiosrv​c.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wwansvc​.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 25585 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\AutoKMS.job
 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\GoogleUpdateT​askUserS-1-5-21-3944713671-359​7097326-3767771156-1001Core.jo​b
 C:\Windows\tasks\GoogleUpdateT​askUserS-1-5-21-3944713671-359​7097326-3767771156-1001UA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
 Objet d'aide à la navigation SFR - C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelpe​r.dll [2009-10-15 165184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
 Groove GFS Browser Helper - C:\PROGRA~2\MICROS~1\Office14\​GROOVEEX.DLL [2011-06-12 4221328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289}]
 Windows Live Messenger Companion Helper - C:\Program Files (x86)\Windows Live\Companion\companioncore.d​ll [2010-11-10 393600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
 Office Document Cache Handler - C:\PROGRA~2\MICROS~1\Office14\​URLREDIR.DLL [2010-12-21 561552]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-10-06 41760]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LManager"=C:\Program Files (x86)\Launch Manager\LManager.exe [2010-02-25 1289296]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2010-11-20 1475584]
 "Connexion SFR 9props.exe"=C:\Program Files (x86)\SFR\Kit\9props.exe [2009-10-15 959808]
 "OfficeSyncProcess"=C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [2011-07-21 910208]

 C:\Users\Jean-Marie\AppData\Ro​aming\Microsoft\Windows\Start Menu\Programs\Startup
 WKCALREM.LNK - C:\Program Files (x86)\Microsoft Works\WkCalRem.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED}

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{B5A7F190-DDA6-4420-B3BA-5245​3494E6CD}"=C:\PROGRA~2\MICROS~​1\Office14\GROOVEEX.DLL [2011-06-12 4221328]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "notification packages"=C:\Program Files (x86)\Acer Bio Protection\PwdFilterV64

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MCODS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MsMpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AFD]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MCODS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MsMpSvc]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorAdmin"=5
 "ConsentPromptBehaviorUser"=3
 "EnableUIADesktopToggle"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=1
 "NoActiveDesktopChanges"=1
 "ForceActiveDesktopOn"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.msadpcm"=msadp32.acm
 "midimapper"=midimap.dll
 "wavemapper"=msacm32.drv
 "vidc.uyvy"=msyuv.dll
 "vidc.yuy2"=msyuv.dll
 "vidc.yvyu"=msyuv.dll
 "vidc.iyuv"=iyuv_32.dll
 "vidc.i420"=iyuv_32.dll
 "vidc.yvu9"=tsbyuv.dll
 "msacm.l3acm"=C:\Windows\SysWO​W64\l3codeca.acm
 "vidc.cvid"=iccvid.dll
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "aux1"=wdmaud.drv
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv
 "wave2"=wdmaud.drv
 "midi2"=wdmaud.drv
 "mixer2"=wdmaud.drv
 "wave3"=wdmaud.drv
 "midi3"=wdmaud.drv
 "mixer3"=wdmaud.drv
 "msacm.siren"=sirenacm.dll
 "wave4"=wdmaud.drv
 "midi4"=wdmaud.drv
 "mixer4"=wdmaud.drv
 "aux2"=wdmaud.drv
 "wave5"=wdmaud.drv
 "midi5"=wdmaud.drv
 "mixer5"=wdmaud.drv
 "aux3"=wdmaud.drv
 "msacm.dvacm"=C:\PROGRA~2\COMM​ON~1\ULEADS~1\Vio\Dvacm.acm
 "msacm.MPEGacm"=C:\PROGRA~2\CO​MMON~1\ULEADS~1\MPEG\MPEGacm.a​cm
 "msacm.ulmp3acm"=C:\PROGRA~2\C​OMMON~1\ULEADS~1\MPEG\ulmp3acm​.acm

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 month======

 2011-12-31 08:14:57 ----D---- C:\Program Files (x86)\trend micro
 2011-12-31 08:14:56 ----D---- C:\rsit
 2011-12-30 16:22:08 ----A---- C:\Windows\ntbtlog.txt
 2011-12-30 13:34:02 ----D---- C:\Users\Jean-Marie\AppData\Ro​aming\QuickScan
 2011-12-29 18:38:27 ----D---- C:\Windows\Sun
 2011-12-28 18:38:17 ----D---- C:\ProgramData\YouTube Downloader
 2011-12-28 18:38:13 ----D---- C:\Program Files (x86)\YouTube Downloader
 2011-12-15 19:04:06 ----A---- C:\Windows\SysWOW64\mshtmled.d​ll
 2011-12-15 19:04:05 ----A---- C:\Windows\SysWOW64\urlmon.dll
 2011-12-15 19:04:05 ----A---- C:\Windows\SysWOW64\url.dll
 2011-12-15 19:04:05 ----A---- C:\Windows\SysWOW64\iertutil.d​ll
 2011-12-15 19:04:04 ----A---- C:\Windows\SysWOW64\wininet.dl​l
 2011-12-15 19:04:04 ----A---- C:\Windows\SysWOW64\ieui.dll
 2011-12-15 19:04:03 ----A---- C:\Windows\SysWOW64\jscript9.d​ll
 2011-12-15 19:04:03 ----A---- C:\Windows\SysWOW64\jscript.dl​l
 2011-12-15 19:04:02 ----A---- C:\Windows\SysWOW64\jsproxy.dl​l
 2011-12-15 19:04:01 ----A---- C:\Windows\SysWOW64\mshtml.dll
 2011-12-15 19:04:00 ----A---- C:\Windows\SysWOW64\ieframe.dl​l
 2011-12-15 07:47:20 ----A---- C:\Windows\SysWOW64\EncDec.dll
 2011-12-15 07:47:15 ----A---- C:\Windows\SysWOW64\tzres.dll
 2011-12-09 19:29:24 ----D---- C:\Users\Jean-Marie\AppData\Ro​aming\Temp
 2011-12-09 19:19:25 ----D---- C:\Windows\SysWOW64\System32
 2011-12-09 19:11:26 ----A---- C:\Windows\SysWOW64\dgderapi.d​ll
 2011-12-09 18:53:05 ----A----

rene48
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/12/2011 à 08:46:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai encore une info a vous dire, j'ai été sur votre forum, et j'ai suivi quelques conseils , j'ai donc télécharger DR WEB et j'ai fait les deux analyses rapide et complète, et rien de spéciale détecter, un trojant
 3823b9c0-78632d2d C:\Documents and Settings\Jean-Marie\AppData\Lo​calLow\Sun\Java\Deployment\cac​he\6.0\0 Trojan.Rmnet.8 Supprimé.
 j'ai pensé bien faire en faisant aussi un point de restauration antérieur a mon problème, et j'ai récupéré google chrome et fait ces analyses avec essentials de windows sans plus aucune trace de ce virus !dites moi si j'ai bien fait  merci a vous    J.M.O

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/12/2011 à 11:43:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu as bien fait puisque le lien que j'ai donné ...

 http://www.commentcamarche.net [...] -de-ramnit

 était fait pour cela, au cas où.

(Publicité)
rene48
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/12/2011 à 18:23:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

kmisol a écrit :

:hello:

 Tu as bien fait puisque le lien que j'ai donné ...

 http://www.commentcamarche.net [...] -de-ramnit

 était fait pour cela, au cas où.
 



 bonsoir, et d’après les rapports y avait il ce virus ? bonne soirée a toi

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/12/2011 à 18:40:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Non. Rien de Ramnit dans les rapports postés  ;)

rene48
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/01/2012 à 11:18:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bjr, encore merci pour l'aide lors de mon soucis ,et je pense que mon problème est résolu non ? en tout cas si par hasard ce n'est pas le cas tiens moi au courant, je te souhaite une bonne année 2012 et surtout la santé, amicalement J.M.O

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/01/2012 à 19:28:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Pas évident que cela soit terminé avec Ramnit ... C'est un virus plutôt réputé coriace.

 A surveiller, donc  ;)  ...

 Je t'ai communiqué un lien (au cas où) ; tu pourras t'en inspirer au cas où il se manifesterait de nouveau ...

 -----
 En attendant, je te souhaite ...

 http://cheznadia.e-monsite.com/medias/images/bonne-et-heureu​se-annee-2012.gif

 Page :
1

Aller à :
 

Sujets relatifs
Infection ayant corrompu fichiers word/exel/pdf :( trojan ... Avast.exe n'est une application Win32 valide...
Infection par Win32:Zlob-ZD[Trj] Infection, programmes supect au démarrage HELP !
infection par w32 myzor f@yf infection pc
Plus de sujets relatifs à : Infection par WIN32/RamnitAF

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
1 objet caché sous Avira Antivir : s'agit-il d'un virus ou non ? 3
babylon search 9
virus police national 1
Besoin aide PC infecté!!!!! 2
message sonore en boucle sur youtube "la vois a une mission pour toi...." malwar 20