Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

message d'erreur search settings

 

recarmas et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

message d'erreur search settings

Prévenir les modérateurs en cas d'abus 
shustep1
shustep1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2009 à 15:35:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 j'ai un message concernant search settings et windows intaller qui ne peut pas continuer parce qu'il ne trouve pas un fichier .msi avec error 1706.
 J'ai beau faire cancel ça continue de chercher et comme je ne suis pas spécialiste micro je rame depuis 2 heures sur le sforums sans vraiment trouver de solution
 Est ce que quelqu'un pourrait me donner un petit (ou un gros...) coup d emain. Merci d'avance
 Je joins le hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:31:51, on 07/11/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2009 à 16:57:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut shustep1


 Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

 http://eric.71.mespages.google [...] lBarSD.exe

 - Double clique l’icône ToolBar S&D sur le bureau
 - Choisi F pour français et valide
 - Au menu principal de ToolBar S&D choisi l’option 1 (Recherche)
 - Le menu Démarrer et les icônes vont disparaîtrent, c'est normal
 - La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
 - Une fois l'analyse terminée, le rapport de recherche s'ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)


 Copier/coller le rapport dans ton prochain poste


 @++   :)

(Publicité)
shustep1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2009 à 17:14:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de bien vouloir me dépanner, voilà le résultat

 -----------\\  ToolBar S&D 1.2.9   XP/Vista

  Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
  BIOS : Award Medallion BIOS v6.00PG
  USER : sylvie ( Administrator )
  BOOT : Normal boot
  Antivirus : Norton AntiVirus 2004 (Not Activated)
  Firewall  : Norton Internet Security 2004 (Not Activated)
  A:\ (USB)
  C:\ (Local Disk) - NTFS - Total:144 Go (Free:98 Go)
  D:\ (CD or DVD)
  E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
  F:\ (USB)
  H:\ (USB)
  I:\ (USB)
  J:\ (USB)

  "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
  Option : [1] ( 07/11/2009|17:12 )

  -----------\\  Recherche de Fichiers / Dossiers ...


  -----------\\  [..\Internet Explorer\Main]

  [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]
  "Local Page"="C:\\WINDOWS\\system32\\​blank.htm"
  "Start Page"="about:blank"
  "Start Page Redirect Cache"="http://fr.msn.com/?oci​d=iehp"

  [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]
  "Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"
  "Default_Search_URL"="http://w​ww.microsoft.com/isapi/redir.d​ll?prd=ie&ar=iesearch"
  "Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"
  "Local Page"="C:\\WINDOWS\\system32\\​blank.htm"
 "Start Page"="http://www.msn.com/"


  --------------------\\  Recherche d'autres infections


  Aucune autre infection trouvée  !


  1 - "C:\ToolBar SD\TB_1.txt" - 07/11/2009|16:44 - Option : [1]
  2 - "C:\ToolBar SD\TB_2.txt" - 07/11/2009|16:56 - Option : [2]
  3 - "C:\ToolBar SD\TB_3.txt" - 07/11/2009|17:13 - Option : [1]

  -----------\\  Fin du rapport a 17:13:03,29

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2009 à 17:25:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut shustep1


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

shustep1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2009 à 17:42:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le résultat  :/  



 info.txt logfile of random's system information tool 1.06 2009-11-07 17:35:33

 ======Uninstall list======

 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {9541FED0-327F-4df0-8B96-EF57E​F622F19}
 -->C:\WINDOWS\system32\Macrome​d\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\S​HOCKW~1\Install.log
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\Setup.EXE​"  -uninstall
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 ABBYY FineReader 5.0 Sprint-->MsiExec.exe /I{D1696920-9794-4BBC-8A30-7A8​8763DE5A2}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70​000000000}
 Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
 AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe
 Architecte d'intérieur 3D 2006-->"C:\Program Files\Anuman Interactive\Architecte d'intérieur 3D 2006\unins000.exe"
 ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 Cake Mania Deluxe-->"C:\Program Files\Zylom Games\Cake Mania Deluxe\GameInstaller.exe" --uninstall UnInstall.log
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Dart 'm Up-->C:\PROGRA~1\DART'M~1\UNIN​STALL\UNINSTALL.EXE C:\PROGRA~1\DART'M~1\UNINSTALL​\INSTALL.LOG
 EAX Unified-->C:\WINDOWS\IsUninst.​exe -f"C:\Program Files\Creative\EAX Unified\Uninst.isu"
 Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst​_ygpss.exe
 Gfx-->MsiExec.exe /I{459867F2-4525-4B03-9EFB-130​678919B60}
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Indeo® software-->C:\WINDOWS\IsUninst​.exe -f"C:\Program Files\Intel\Indeo\Uninst.isu" -c"C:\Program Files\Intel\Indeo\SavedSystemF​iles\indounin.dll"
 J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150040}
 Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B​0D0142050}
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Labtec WebCam-->MsiExec.exe /I{0463B519-E4C8-4C16-84AA-474​3D1ED91B5}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Luxor Deluxe-->"C:\Program Files\Zylom Games\Luxor Deluxe\GameInstaller.exe" --uninstall UnInstall.log
 Luxor-->"C:\Program Files\Luxor\unins000.exe"
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 McAfee VirusScan Enterprise-->MsiExec.exe /I{4DCA2739-9D16-4B55-808C-E72​CD70A5BD3}
 Micro Application - 3D Architecte Pro 2008-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64CB4D5A-5350-4E6​1-B67A-60DCCA5D06A0}\setup.exe​" -l0x40c
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B0​7D5A48F72}
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7up​dates\KB928090-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7up​dates\KB929969\spuninst\spunin​st.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7up​dates\KB931768-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7up​dates\KB937143-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8up​dates\KB969897-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8up​dates\KB971930-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A83​88C62DD63}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B​617238B74}
 Packard Bell InfoCentre-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B04AC0A3-7A0F-4E3​8-9DE7-FD1E4CE47D8C}\setup.exe​"
 PacShooter 1.0-->"C:\Program Files\PacShooter\unins000.exe"
 PLATT!-->C:\Games\Platt\Uninst​al.exe
 Pochette Express 2-->C:\Program Files\Pochette Express 2\uninstall.exe
 PS TO USB CONVERTOR-->C:\PROGRA~1\PSTOUS​~1\UNWISE.EXE C:\PROGRA~1\PSTOUS~1\INSTALL.L​OG
 QuickSnooker-->C:\WINDOWS\UnGi​ns.exe "C:\Program Files\QuickSnooker\install.log​"
 QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAE​D4C06A7E8}
 RealArcade-->C:\Program Files\Real\RealArcade\Update\r​nuninst.exe RealNetworks|RealArcade|1.2
 RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|12.0
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\setup.exe​" REMOVE
 RegSupreme Pro-->"C:\Program Files\RegSupreme Pro\unins000.exe"
 SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13​BA.EXE /uninstall
 SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417​C-BD72-8D359A090C97}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A8​9-B181-D4619C025FFF}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
 Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR​2KO\Setup.exe /Remove
 Smoke Attack 2-->"C:\Program Files\Smoke Attack 2\Uninstall.exe" "C:\Program Files\Smoke Attack 2\install.log"
 Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB0​3B2C7FC29}
 Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF5​7EF622F19}
 TextBridge Pro 8.0-->"C:\Program Files\TextBridge Pro 8.0\bin\setup.exe" -funinst.ins
 Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
 VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8​D3A3CCBE5}
 Win Généalogic 2005-->C:\PROGRA~1\WINGNA~1\UN​WISE.EXE C:\PROGRA~1\WINGNA~1\INSTALL.L​OG
 Windows Defender Signatures-->MsiExec.exe /I{A5CC2A09-E9D3-49EC-923D-038​74BBD4C2C}
 Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D​4D93ACF91}
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7​404F44411}
 Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",Uninstall​Function WLSC_SCANNER_PRODUCT
 Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D​7806360D7}
 Windows Media Connect-->"C:\WINDOWS\$NtUnins​tallWMCSetup$\spuninst\spunins​t.exe"
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Search 4.0-->"C:\WINDOWS\$NtUninstall​KB940157$\spuninst\spuninst.ex​e"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"
 Zylom Puzzles Deluxe-->"C:\Program Files\Zylom Games\Zylom Puzzles Deluxe\GameInstaller.exe" --uninstall UnInstall.log

 =====HijackThis Backups=====

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file) [2009-11-07]

 ======Hosts File======

 127.0.0.1 hityou.com
 127.0.0.1 www.hityou.com
 127.0.0.1 180searchassistant.com
 127.0.0.1 www.180searchassistant.com
 127.0.0.1 180solutions.com
 127.0.0.1 www.180solutions.com
 127.0.0.1 bis.180solutions.com
 127.0.0.1 config.180solutions.com
 127.0.0.1 cts.180solutions.com
 127.0.0.1 downloads.180solutions.com

 ======Security center information======

 AV: Norton AntiVirus (disabled) (outdated)
 FW: Norton Internet Security (disabled)

 ======System event log======

 Computer Name: chiffon
 Event Code: 52225
 Message: CPLIB :: Open Session  - Failed to load the library

 Record Number: 27312
 Source Name: ati2mtag
 Time Written: 20090929083512.000000+120
 Event Type: erreur
 User:

 Computer Name: chiffon
 Event Code: 7000
 Message: Le service AOL Spyware Protection Service n'a pas pu démarrer en raison de l'erreur :
 Le fichier spécifié est introuvable.


 Record Number: 27311
 Source Name: Service Control Manager
 Time Written: 20090929083503.000000+120
 Event Type: erreur
 User:

 Computer Name: chiffon
 Event Code: 14204
 Message: Le service ‘WMPNetworkSvc’ a démarré.

 Record Number: 27310
 Source Name: WMPNetworkSvc
 Time Written: 20090929083503.000000+120
 Event Type: Informations
 User:

 Computer Name: chiffon
 Event Code: 6005
 Message: Le service d'Enregistrement d'événement a démarré.

 Record Number: 27309
 Source Name: EventLog
 Time Written: 20090929083445.000000+120
 Event Type: Informations
 User:

 Computer Name: chiffon
 Event Code: 6009
 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

 Record Number: 27308
 Source Name: EventLog
 Time Written: 20090929083445.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: chiffon
 Event Code: 105
 Message: The service was started.

 Record Number: 913
 Source Name: ATI Smart
 Time Written: 20090514205620.000000+120
 Event Type: Informations
 User:

 Computer Name: chiffon
 Event Code: 0
 Message:
 Record Number: 912
 Source Name: gupdate1c9aa45454c8d80
 Time Written: 20090514205033.000000+120
 Event Type: Informations
 User:

 Computer Name: chiffon
 Event Code: 5000
 Message: VirusScan Enterprise Le service McShield a démarré - Recherche de 497808 virus en cours.

 Version de moteur : 5.3.00

 Version de .DAT : 5512



 Nom d'EXTRA.DAT : Aucun

 Nombre de signatures de virus dans EXTRA.DAT : Aucun

 Noms des virus détectés par EXTRA.DAT : Aucun

 Record Number: 911
 Source Name: McLogEvent
 Time Written: 20090514205024.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: chiffon
 Event Code: 1003
 Message: Le service Windows Search a été démarré.


 Record Number: 910
 Source Name: Windows Search Service
 Time Written: 20090514205023.000000+120
 Event Type: Informations
 User:

 Computer Name: chiffon
 Event Code: 302
 Message: Windows (1508) Windows: Le moteur de base de données a exécuté la procédure de récupération avec succès.

 Record Number: 909
 Source Name: ESENT
 Time Written: 20090514205016.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SON​ICS~1\;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Ulead Systems\DVD;C:\Program Files\QuickTime\QTSystem\;C:\P​rogram Files\Samsung\Samsung PC Studio 3\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
 "PROCESSOR_REVISION"=0401
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_04\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.5.0_04\lib\ext​\QTJava.zip

 -----------------EOF----------​-------


 Logfile of random's system information tool 1.06 (written by random/random)
 Run by sylvie at 2009-11-07 17:34:39
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 101 GB (69%) free of 148 GB
 Total RAM: 511 MB (29% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:35:28, on 07/11/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\mcshield.​exe
 C:\Program Files\Network Associates\VirusScan\vstskmgr.​exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E
 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\AOL\1165671643\ee\AOLS​oftware.exe
 C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Apps\Powercinema\PCMService​.exe
 C:\PROGRA~1\TEXTBR~1.0\Bin\INS​TAN~1.EXE
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\AOL 9.0\aoltray.exe
 c:\program files\fichiers communs\aol\1165671643\ee\serv​ices\antiSpywareApp\ver2_0_28_​1\AOLSP Scheduler.exe
 c:\program files\fichiers communs\aol\1165671643\ee\aols​oftware.exe
 C:\Program Files\AOL 9.0\waol.exe
 C:\Program Files\AOL 9.0\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\Documents and Settings\sylvie\Bureau\RSIT.ex​e
 C:\Program Files\Trend Micro\HijackThis\sylvie.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: (no name) - AutorunsDisabled - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - c:\program files\real\realplayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1165671643\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REG​IST~1.EXE
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INS​TAN~1.EXE /h
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
 O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REG​IST~1.EXE
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d7​43db949} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O15 - Trusted Zone: http://*.billingnow.com
 O15 - Trusted Zone: http://*.reliablestats.com
 O15 - Trusted Zone: http://*.winfixer.com
 O15 - Trusted Zone: http://*.winnanny.com
 O15 - Trusted Zone: http://*.winsoftware.com
 O16 - DPF: {0B79F48A-E8D6-11DB-9283-E2505​6D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
 O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0​AA89D6A} - http://scripts.dlv4.com/binari [...] _em_XP.cab
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O16 - DPF: {321F38B6-7E5F-470E-B58C-92752​3B7AF92} - http://scripts.dlv4.com/binari [...] _em_XP.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se6662.cab
 O16 - DPF: {5F4D3335-3194-4167-85AE-E7325​F2695EF} - http://scripts.dlv4.com/binari [...] _em_XP.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 9628129906
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {87C1805D-C5AE-4455-AB39-E245B​B516136} - http://scripts.dlv4.com/binari [...] 059_XP.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
 O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A4​8601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
 O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5​FD6A9F1} - http://scripts.dlv4.com/binari [...] _em_XP.cab
 O16 - DPF: {AF7410C1-FBA3-415E-800A-4110C​ED40536} - http://scripts.dlv4.com/binari [...] 060_XP.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game04.zylom.com/active [...] player.cab
 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E2​07A39E6} (McFreeScan Class) - http://download.mcafee.com/mol [...] cfscan.cab
 O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A3328​3240130} - http://scripts.dlv4.com/binari [...] 066_XP.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B58D7EE5-D292-40E1-A3AC-9​6C33E0926ED}: NameServer = 86.64.145.140,84.103.237.140
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CBA90A24-609F-4619-93C2-1​1B3E955EF97}: NameServer = 205.188.146.145
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - McAfee, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.​exe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

 --
 End of file - 12390 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{D570259A-4F47-45​27-A7A6-BA3AFD1F2622}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\AutorunsDisabled]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - c:\program files\real\realplayer\rpbrowse​rrecordplugin.dll [2009-09-29 329312]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-29 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll [2009-10-10 762864]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-09-29 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-10-11 73728]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E [2004-09-22 98304]
 "McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320]
 "Network Associates Error Reporting Service"=C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe [2003-10-07 147514]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]
 "HostManager"=C:\Program Files\Fichiers communs\AOL\1165671643\ee\AOLS​oftware.exe [2006-11-17 50736]
 "LVCOMS"=C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE [2003-09-04 135214]
 "ATIPTA"=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-06-28 344064]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2004-09-10 77824]
 "RegisterDropHandler"=C:\PROGR​A~1\TEXTBR~1.0\Bin\REGIST~1.EX​E [1998-12-14 23040]
 "Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDA​udPropShortcut.exe [2004-03-17 61952]
 "PHIME2002ASync"=C:\WINDOWS\sy​stem32\IME\TINTLGNT\TINTSETP.E​XE [2004-08-05 455168]
 "PHIME2002A"=C:\WINDOWS\system​32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
 "PCMService"=c:\Apps\Powercine​ma\PCMService.exe [2004-10-08 81920]
 "InstantAccess"=C:\PROGRA~1\TE​XTBR~1.0\Bin\INSTAN~1.EXE [2000-04-06 37888]
 "IMJPMIG8.1"=C:\WINDOWS\IME\im​jp8_1\IMJPMIG.EXE [2004-08-05 208952]
 "AOLDialer"=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [2007-06-21 70952]
 "AlcWzrd"=C:\WINDOWS\ALCWZRD.E​XE [2004-09-15 2557952]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2004-07-20 57344]
 "LWBMOUSE"=C:\Program Files\Trust\250S Series\lwbwheel.exe []
 "Autoconfigurateur WiFi SFR"=C:\Program Files\Neuf\Kit\WiFi\9wifi.exe [2008-09-01 287984]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2009-09-29 198160]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-10-11 149280]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-13 15360]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2008-02-24 68856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HostManager]
 []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoftwareHelper]
 C:\Documents and Settings\sylvie\Application Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\wcmdmgr]
 []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​AOL Compagnon.lnk]
 C:\PROGRA~1\AOLCOM~1\COMPAN~1.​EXE [2004-05-10 255088]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​AOL Companion.lnk]
 []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 C:\PROGRA~1\Adobe\ACROBA~2.0\R​eader\READER~1.EXE [2004-12-14 29696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ScanPanel.lnk]
 []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Windows Search.lnk]
 C:\PROGRA~1\WI459E~1\WINDOW~1.​EXE [2008-05-26 123904]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 AOL 9.0 Icône AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2005-06-29 46080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%ProgramFiles%\UBISOFT\Splint​er Cell Pandora Tomorrow\logo_ubi.exe"="%Progr​amFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enable​d:SPLINTER CELL PANDORA"
 "%ProgramFiles%\UBISOFT\Splint​er Cell Pandora Tomorrow\pandora.exe"="%Progra​mFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled​:PANDORA"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\APPS\Inventime\my.exe"="C:​\APPS\Inventime\my.exe:*:Enabl​ed:INVENTIME"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe"="​C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:​Enabled:AOL"
 "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="​C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:​Enabled:AOL"
 "C:\Program Files\Network Associates\VirusScan\scncfg32.​exe"="C:\Program Files\Network Associates\VirusScan\scncfg32.​exe:*:Enabled:VirusScan - Analyse à la demande"
 "C:\Program Files\Network Associates\VirusScan\shcfg32.e​xe"="C:\Program Files\Network Associates\VirusScan\shcfg32.e​xe:*:Enabled:VirusScan - Analyse à l'accès"
 "C:\Program Files\AOL 9.0b\waol.exe"="C:\Program Files\AOL 9.0b\waol.exe:*:Enabled:AOL"
 "C:\Program Files\AOL 9.0a\waol.exe"="C:\Program Files\AOL 9.0a\waol.exe:*:Enabled:AOL"
 "C:\Program Files\Fichiers communs\AOL\1165671643\ee\aols​oftware.exe"="C:\Program Files\Fichiers communs\AOL\1165671643\ee\aols​oftware.exe:*:Enabled:AOL Shared Components"
 "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Windows Live Messenger 8.1"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe"="C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
 "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C​:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:E​nabled:EasyShare"
 "C:\Program Files\Real\RealPlayer\realplay​.exe"="C:\Program Files\Real\RealPlayer\realplay​.exe:*:Enabled:RealPlayer"
 "C:\Program Files\Network Associates\Common Framework\FrameworkService.exe​"="C:\Program Files\Network Associates\Common Framework\FrameworkService.exe​:*:Enabled:Framework Service"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe"="​C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:​Enabled:AOL"
 "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="​C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:​Enabled:AOL"
 "C:\Program Files\AOL 9.0b\waol.exe"="C:\Program Files\AOL 9.0b\waol.exe:*:Enabled:AOL"
 "C:\Program Files\AOL 9.0a\waol.exe"="C:\Program Files\AOL 9.0a\waol.exe:*:Enabled:AOL"
 "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Windows Live Messenger 8.1"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{aa484c6​2-d5d8-11dd-b150-0008d308da03}​]
 shell\AutoRun\command - F:\LaunchU3.exe -a


 ======List of files/folders created in the last 1 months======

 2009-11-07 17:34:39 ----DC---- C:\rsit
 2009-11-07 16:43:05 ----AC---- C:\TB.txt
 2009-11-07 16:42:20 ----DC---- C:\ToolBar SD
 2009-11-07 16:23:06 ----D---- C:\Documents and Settings\sylvie\Application Data\Malwarebytes
 2009-11-07 16:22:58 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-11-07 16:22:57 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-11-07 12:30:58 ----D---- C:\Program Files\Trend Micro
 2009-11-04 12:30:10 ----ASH---- C:\WINDOWS\system32\fffff9_d.d​ll
 2009-11-04 12:29:39 ----D---- C:\Program Files\RegSupreme Pro
 2009-11-04 09:09:51 ----A---- C:\WINDOWS\system32\javaws.exe
 2009-11-04 09:09:51 ----A---- C:\WINDOWS\system32\javaw.exe
 2009-11-04 09:09:51 ----A---- C:\WINDOWS\system32\java.exe
 2009-10-15 20:58:21 ----HDC---- C:\WINDOWS\$NtUninstallKB95886​9$
 2009-10-15 20:55:29 ----HDC---- C:\WINDOWS\$NtUninstallKB96905​9$
 2009-10-15 20:54:14 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​5_WM9$
 2009-10-15 20:54:09 ----HDC---- C:\WINDOWS\$NtUninstallKB97411​2$
 2009-10-15 20:54:00 ----HDC---- C:\WINDOWS\$NtUninstallKB97502​5$
 2009-10-15 20:53:47 ----HDC---- C:\WINDOWS\$NtUninstallKB97457​1$
 2009-10-15 20:49:34 ----HDC---- C:\WINDOWS\$NtUninstallKB97148​6$
 2009-10-15 20:49:08 ----HDC---- C:\WINDOWS\$NtUninstallKB97352​5$
 2009-10-15 20:45:17 ----HDC---- C:\WINDOWS\$NtUninstallKB97546​7$

 ======List of files/folders modified in the last 1 months======

 2009-11-07 17:30:19 ----A---- C:\WINDOWS\win.ini
 2009-11-07 17:28:18 ----D---- C:\WINDOWS\Temp
 2009-11-07 17:27:44 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt
 2009-11-07 17:26:23 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-11-07 16:57:24 ----SHD---- C:\WINDOWS\Installer
 2009-11-07 16:57:24 ----SHD---- C:\Config.Msi
 2009-11-07 16:57:24 ----RD---- C:\Program Files
 2009-11-07 16:54:41 ----D---- C:\WINDOWS\Prefetch
 2009-11-07 16:39:21 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-11-07 16:39:21 ----D---- C:\WINDOWS\system32
 2009-11-07 16:22:59 ----D---- C:\WINDOWS\system32\drivers
 2009-11-07 12:24:04 ----D---- C:\WINDOWS
 2009-11-07 12:15:01 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-11-04 15:02:52 ----D---- C:\WINDOWS\system32\config
 2009-11-04 14:40:32 ----D---- C:\Program Files\RegCleaner
 2009-11-04 14:35:56 ----RSHD---- C:\WINDOWS\system32\dllcache
 2009-11-04 14:32:27 ----D---- C:\AutoRun
 2009-11-04 14:15:58 ----D---- C:\WINDOWS\occache
 2009-11-04 14:15:03 ----D---- C:\Program Files\DivX
 2009-11-04 09:11:35 ----HD---- C:\WINDOWS\inf
 2009-11-04 09:11:29 ----D---- C:\WINDOWS\ie8updates
 2009-11-04 09:10:40 ----HD---- C:\WINDOWS\$hf_mig$
 2009-11-04 09:09:48 ----D---- C:\Program Files\Java
 2009-11-02 10:32:41 ----D---- C:\WINDOWS\system32\Macromed
 2009-10-30 10:06:32 ----D---- C:\WINDOWS\system32\NtmsData
 2009-10-30 09:08:14 ----D---- C:\WINDOWS\Help
 2009-10-25 15:28:45 ----D---- C:\WINDOWS\Debug
 2009-10-25 08:10:59 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-10-22 10:17:28 ----A---- C:\WINDOWS\system32\mshtml.dll
 2009-10-15 21:01:56 ----D---- C:\Program Files\Internet Explorer
 2009-10-15 20:58:23 ----D---- C:\WINDOWS\WinSxS
 2009-10-11 04:17:27 ----A---- C:\WINDOWS\system32\deploytk.d​ll

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mv​stdi5x.sys [2007-01-18 59904]
 R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\pr​odrv06.sys [2004-08-09 53920]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2008-09-28 5632]
 R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2004-08-05 12032]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2008-01-04 20747]
 R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\driver​s\CdaC15BA.SYS []
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2005-06-29 1241088]
 R3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\driver​s\EntDrv51.sys []
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2004-09-16 2257920]
 R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mt​lmnt5.sys [2003-07-16 221736]
 R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\na​iavf5x.sys [2007-01-18 117024]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PC​ASp50.sys [2005-11-19 20096]
 R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\system32\DRIVERS\Rt​lnic51.sys [2003-12-31 69504]
 R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\sl​ntamr.sys [2003-08-20 548952]
 R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\Sl​WdmSup.sys [2003-07-02 39348]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wa​natw4.sys [2003-01-10 33588]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 S1 moufiltr;Mouse Filter Driver; C:\WINDOWS\system32\drivers\mo​ufiltr.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 CoachUsb;Coach Digital Camera on USB; C:\WINDOWS\system32\DRIVERS\Co​achUsb.sys [2003-04-18 46368]
 S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\Hd​Audio.sys [2004-03-17 113664]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mt​lstrm.sys [2003-07-02 1301128]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\Nt​MtlFax.sys [2003-07-02 167384]
 S3 PID_0920;Logitech QuickCam Express(PID_0920); C:\WINDOWS\system32\DRIVERS\LV​532AV.SYS [2003-09-04 152576]
 S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVER​S\RecAgent.sys []
 S3 RT2500USB;Hercules Wireless USB Dongle Driver; C:\WINDOWS\system32\DRIVERS\rt​73.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Sl​nthal.sys [2003-07-02 86128]
 S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​_bus.sys [2007-05-02 83592]
 S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​_mdfl.sys [2007-05-02 15112]
 S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​_mdm.sys [2007-05-02 109704]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\us​b8023.sys [2008-04-13 12800]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 wandrv;WAN Network Driver; C:\WINDOWS\system32\DRIVERS\wa​ndrv.sys [2001-08-09 22608]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe [2006-10-23 46640]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2005-06-29 376832]
 R2 C-DillaCdaC11BA;C-DillaCdaC11B​A; C:\WINDOWS\system32\drivers\CD​AC11BA.EXE [2005-08-13 54784]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
 R2 McAfeeFramework;Service Framework McAfee; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463]
 R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\mcshield.​exe [2007-01-18 221191]
 R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\vstskmgr.​exe [2007-01-18 29184]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchInde​xer.exe [2008-05-26 439808]
 S2 AOLService;AOL Spyware Protection Service; C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe []
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2005-06-28 516096]
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
 S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-07-02 45056]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_state.ex​e [2004-07-15 32768]
 S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2005-08-06 69120]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-09-29 182768]
 S3 MysqlInventime;MysqlInventime; c:\mysql\bin\mysqld-nt MysqlInventime []
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-13 14336]
 S4 aawservice;Ad-Aware 2007 Service; C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe []

 -----------------EOF----------​-------

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2009 à 18:08:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut shustep1


 Faire un scan de ce fichier fffff9_d.dll ici :

 http://www.virustotal.com/fr/


 Clique sur Parcourir et copie/colle ceci :
 C:\WINDOWS\system32\fffff9_d.d​ll
 Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.

 Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
 Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

 Poste le résultat au complet

 Aide : http://bibou0007.com/scans-en- [...] l-t190.htm


 @++   :)

shustep1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2009 à 18:31:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le résultat : :)

 Fichier fffff9_d.dll reçu le 2009.11.07 17:28:23 (UTC)
 Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


 Résultat: 0/40 (0%)
 en train de charger les informations du serveur...
 Votre fichier est dans la file d'attente, en position: ___.
 L'heure estimée de démarrage est entre ___ et ___ .
 Ne fermez pas la fenêtre avant la fin de l'analyse.
 L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
 Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
 Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
 les résultats seront affichés au fur et à mesure de leur génération.
 Formaté Impression des résultats  
 Votre fichier a expiré ou n'existe pas.
 Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
 Email:  
 

 Antivirus Version Dernière mise à jour Résultat
 a-squared 4.5.0.41 2009.11.07 -
 AhnLab-V3 5.0.0.2 2009.11.06 -
 AntiVir 7.9.1.61 2009.11.06 -
 Antiy-AVL 2.0.3.7 2009.11.05 -
 Authentium 5.2.0.5 2009.11.07 -
 Avast 4.8.1351.0 2009.11.07 -
 AVG 8.5.0.423 2009.11.07 -
 BitDefender 7.2 2009.11.07 -
 CAT-QuickHeal 10.00 2009.11.07 -
 ClamAV 0.94.1 2009.11.07 -
 Comodo 2874 2009.11.07 -
 DrWeb 5.0.0.12182 2009.11.07 -
 eTrust-Vet 35.1.7108 2009.11.06 -
 F-Prot 4.5.1.85 2009.11.07 -
 F-Secure 9.0.15370.0 2009.11.04 -
 Fortinet 3.120.0.0 2009.11.07 -
 GData 19 2009.11.07 -
 Ikarus T3.1.1.74.0 2009.11.07 -
 Jiangmin 11.0.800 2009.11.07 -
 K7AntiVirus 7.10.891 2009.11.07 -
 Kaspersky 7.0.0.125 2009.11.07 -
 McAfee 5794 2009.11.06 -
 McAfee+Artemis 5794 2009.11.06 -
 McAfee-GW-Edition 6.8.5 2009.11.07 -
 Microsoft 1.5202 2009.11.07 -
 NOD32 4581 2009.11.07 -
 Norman 6.03.02 2009.11.06 -
 nProtect 2009.1.8.0 2009.11.07 -
 Panda 10.0.2.2 2009.11.07 -
 PCTools 7.0.3.5 2009.11.06 -
 Prevx 3.0 2009.11.07 -
 Rising 21.54.52.00 2009.11.07 -
 Sophos 4.47.0 2009.11.07 -
 Sunbelt 3.2.1858.2 2009.11.06 -
 Symantec 1.4.4.12 2009.11.07 -
 TheHacker 6.5.0.2.063 2009.11.06 -
 TrendMicro 9.0.0.1003 2009.11.07 -
 VBA32 3.12.10.11 2009.11.06 -
 ViRobot 2009.11.6.2025 2009.11.06 -
 VirusBuster 4.6.5.0 2009.11.07 -
 Information additionnelle
 File size: 23 bytes
 MD5...: ae26fa2b31e04c8cd56dbb4b39a912​19
 SHA1..: 71967c6cbd484d9d59bba695881ec9​fd80b47054
 SHA256: 9ccda6c13d768371258fa69fc9e97f​21b742589c1c3164160f56c4005bbb​ad54
 ssdeep: 3:gbTiR7SyKA:gyRWyKA
 
 PEiD..: -
 PEInfo: -
 RDS...: NSRL Reference Data Set
 -
 pdfid.: -
 trid..: Unknown!
 sigcheck:
 publisher....: n/a
 copyright....: n/a
 product......: n/a
 description..: n/a
 original name: n/a
 internal name: n/a
 file version.: n/a
 comments.....: n/a
 signers......: -
 signing date.: -
 verified.....: Unsigned
 

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2009 à 18:34:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut shustep1


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9] Déconnecte-toi et ferme toutes applications en cours  [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option L.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 @++  :)

(Publicité)
shustep1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2009 à 18:47:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 dédétraqué,
 le lien pour ad-remover ne fonctionne pas, où puis-je le trouver ?
 merci de ta patience....

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2009 à 19:06:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut shustep1


 Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
 Si plus de raccourci sur le bureau, il ce trouve ici :
 C:\Program Files\Trend Micro\HijackThis\sylvie.exe

 R3 - Default URLSearchHook is missing
 O2 - BHO: (no name) - AutorunsDisabled - (no file)
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O15 - Trusted Zone: http://*.billingnow.com
 O15 - Trusted Zone: http://*.reliablestats.com
 O15 - Trusted Zone: http://*.winfixer.com
 O15 - Trusted Zone: http://*.winnanny.com
 O15 - Trusted Zone: http://*.winsoftware.com



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe


 Double-clique sur OTM.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :processes  

 :services
 Boonty Games
 MysqlInventime
 aawservice

 :reg
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\shared tools\msconfig\startupreg\SoftwareHelper]

 :files
 C:\Program Files\Fichiers communs\BOONTY Shared

 :commands
 [purity]
 [emptytemp]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 @++   :)

shustep1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2009 à 19:35:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport OTM   :??:



 All processes killed
 ========== PROCESSES ==========
 ========== SERVICES/DRIVERS ==========

 Service\Driver Boonty Games deleted successfully.

 Service\Driver MysqlInventime deleted successfully.

 Service\Driver aawservice deleted successfully.
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Soft​wareHelper\ deleted successfully.
 ========== FILES ==========
 C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
 C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: amlie
 
 User: amélie
 ->Temp folder emptied: 9679967 bytes
 ->Temporary Internet Files folder emptied: 172080079 bytes
 ->Java cache emptied: 0 bytes
 
 User: Bilou
 ->Temp folder emptied: 8600 bytes
 ->Temporary Internet Files folder emptied: 39132443 bytes
 ->Java cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32768 bytes
 
 User: LocalService
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t scheduled to be deleted on reboot.
 ->Temp folder emptied: 115348 bytes
 ->Temporary Internet Files folder emptied: 3195674 bytes
 
 User: NetworkService
 ->Temp folder emptied: 36576 bytes
 File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 ->Temporary Internet Files folder emptied: 99882 bytes
 
 User: Propriétaire
 
 User: sylvie
 ->Temp folder emptied: 56957408 bytes
 ->Temporary Internet Files folder emptied: 8623643 bytes
 ->Java cache emptied: 0 bytes
 ->Google Chrome cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 C:\WINDOWS\msdownld.tmp folder deleted successfully.
 %systemroot% .tmp files removed: 1076962 bytes
 %systemroot%\System32 .tmp files removed: 69084488 bytes
 File delete failed. C:\WINDOWS\temp\WFV2.tmp scheduled to be deleted on reboot.
 Windows Temp folder emptied: 56123956 bytes
 RecycleBin emptied: 17929001 bytes
 
 Total Files Cleaned = 414,06 mb
 
 
 OTM by OldTimer - Version 3.0.0.6 log created on 11072009_191918

 Files moved on Reboot...
 File move failed. C:\WINDOWS\temp\WFV2.tmp scheduled to be moved on reboot.

 Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2009 à 19:50:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut shustep1


 As-tu encore ton message?


 @++   :)

shustep1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2009 à 19:54:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
attends je regardes....

shustep1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2009 à 19:57:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non je n'ai plus le message tu es formidable  :youpi:  :youpi:
 merci beaucoup  :super:
 ça aura pris du temps mais ça marche !!!
 Par contre puis je désinstaller OTM ToolbarSD RSIT et Malwarbytes ?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2009 à 20:03:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut shustep1


 On va vérifier si rien de caché :

 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur ESET Online Scanner

 http://free0.hiboox.com/images​/4209/b96dc9aff0dcc3a72691b5d0​4efd151f.jpg


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

shustep1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2009 à 21:28:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'était un peu long... :sleep:

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=63952b21011ca74ba143​8979d4d4368e
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-11-07 08:18:22
 # local_time=2009-11-07 09:18:22 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 31742 31742 0 0
 # compatibility_mode=768 16777215 100 0 0 0 0 0
 # compatibility_mode=2304 16777215 100 0 0 0 0 0
 # compatibility_mode=8192 67108863 100 0 3861 3861 0 0
 # scanned=98840
 # found=2
 # cleaned=2
 # scan_time=3509
 C:\Documents and Settings\Bilou\Bureau\Mes documents\Mes vidéos\Nouveau Porte-documents\installer-5300​9-845-Winamp-Full-French.exe une variante de Win32/Downloader.Ircfast application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\QUARANTINE\eicar.com.Vir Eicar fichier test (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2009 à 21:33:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut shustep1


 Cela est bon, si tu n'as plus de souci on va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite http://www.01net.com/img/forum​/v6/picto_edit.gif ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf    :super:  


 @++  :)

shustep1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2009 à 22:00:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te remercie pour avoir pris du temps pour me dépanner et je te souhaite une excellente soirée et bon surf à toi aussi
 :hello:

shustep1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2009 à 22:04:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RESOLU

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2009 à 13:42:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut shustep1


 [:Captain MAD:3]



 @++      [:Cavaletti:2]

 Page :
1

Aller à :
 

Sujets relatifs
Message d'erreur au démarrage "sessmgr.exe" (VISTA) [RESOLU] ordi infecté par message d'erreur Symantec
probleme IE et search settings 1.2.1 message affiché pour AIOSofwareNPI
erreur dwwin.exe sous firefox, myalbum2007 Message de Bitdefender: "Buffer overrun detected"
Plus de sujets relatifs à : message d'erreur search settings

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
apparition de pub lors d utilisation d explorer 10
Virus Security Tool 30
virus? 3
pc portable lent 1
Pop up ! 31