Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

program files orange antivirus firewall common fpshx

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

program files orange antivirus firewall common fpshx

Prévenir les modérateurs en cas d'abus 
-pimprenel​le-
pimprenelle4
  1. Posté le 12/09/2009 à 19:12:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 depuis quelques jours lorsque je fais clic droit sur mes dossiers j'ai un message d'erreur provenant de "c:\program files orange antivirus firewall common fpshx" message : error loading resources for:file not found

 et notre logiciel antivirus nous mets un message juste après le démarage comme quoi il a cessé de fonctionner
 je ne sais pas trop quoi faire et ou chercher une solution

 merci de votre aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/09/2009 à 19:15:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pimprenelle


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
pimprenelle4
  1. Posté le 12/09/2009 à 19:22:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je lance tout ça merci

pimprenelle4
  1. Posté le 12/09/2009 à 19:27:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.06 (written by random/random)
 Run by MESTDAGH at 2009-09-12 20:18:25
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 68 GB (60%) free of 114 GB
 Total RAM: 2047 MB (59% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:18:46, on 12/09/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18813)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Orange\AntivirusFirewall​\FSGUI\fsguidll.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Windows\system32\conime.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10b.exe
 C:\Users\MESTDAGH\Desktop\RSIT​.exe
 C:\Program Files\trend micro\MESTDAGH.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://lo.st
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageUR​L.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall​\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall​\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\b​in\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\b​in\ssv.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://www.orange.fr
 O16 - DPF: {0000ED9A-DFFC-11D4-8D7A-B396C​6A4A836} (ToolBar NetCourrier) - http://img.medianet-technologi [...] oolbar.cab
 O16 - DPF: {04CB5B64-5915-4629-B869-8945C​EBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/ [...] rtdgi1.cab
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] 0-24-0.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] dfr-fr.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader5.cab
 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B​31F7455} (ExentInf Class) -
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader4.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://cid-22ea1696ce70824c.sp [...] dfr-fr.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ES [...] 586-jc.cab
 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD​5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/G [...] meHost.cab
 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719F​E26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\fsgk32st.exe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\FSAUA\program\fsaua.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\FWES\Program\fsdfwd.exe
 O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\Common\FSMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Service Google Update (gupdate1ca2287c6bb79d) (gupdate1ca2287c6bb79d) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 --
 End of file - 12248 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{848EBFC0-3969-45​0D-8128-0178F0497910}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2009-08-21 329312]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll [2008-06-10 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-12 259696]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll [2009-05-19 668656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll [2009-05-19 470512]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar​.dll [2007-02-06 151552]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-12 259696]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "F-Secure Manager"=C:\Program Files\Orange\AntivirusFirewall​\Common\FSM32.EXE [2007-06-13 176177]
 "F-Secure TNB"=C:\Program Files\Orange\AntivirusFirewall​\FSGUI\TNBUtil.exe [2007-06-13 733184]
 "EoEngine"= []
 "Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-05-19 68592]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2007-03-01 4390912]
 "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched​.exe [2009-08-21 198160]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-19 125952]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-05-19 39408]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 PCM Media Sharing.lnk - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe

 C:\Users\MESTDAGH\AppData\Roam​ing\Microsoft\Windows\Start Menu\Programs\Startup
 OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files\Orange HSS\Connectivity\ConnectivityM​anager.exe"="C:\Program Files\Orange HSS\Connectivity\ConnectivityM​anager.exe:*:enabled:CSS"
 "C:\Program Files\BitTorrent\bittorrent.ex​e"="C:\Program Files\BitTorrent\bittorrent.ex​e:*:Enabled:BitTorrent"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2009-09-12 20:18:25 ----D---- C:\rsit
 2009-09-12 20:18:25 ----D---- C:\Program Files\trend micro
 2009-09-12 07:35:52 ----A---- C:\Windows\system32\Apphlpdm.d​ll
 2009-09-12 07:35:51 ----A---- C:\Windows\system32\GameUXLega​cyGDFs.dll
 2009-09-10 18:51:32 ----A---- C:\Windows\system32\jscript.dl​l
 2009-09-10 18:51:14 ----A---- C:\Windows\system32\netiohlp.d​ll
 2009-09-10 18:51:13 ----A---- C:\Windows\system32\NETSTAT.EX​E
 2009-09-10 18:51:13 ----A---- C:\Windows\system32\ARP.EXE
 2009-09-10 18:51:12 ----A---- C:\Windows\system32\TCPSVCS.EX​E
 2009-09-10 18:51:12 ----A---- C:\Windows\system32\ROUTE.EXE
 2009-09-10 18:51:12 ----A---- C:\Windows\system32\netevent.d​ll
 2009-09-10 18:51:12 ----A---- C:\Windows\system32\MRINFO.EXE
 2009-09-10 18:51:12 ----A---- C:\Windows\system32\HOSTNAME.E​XE
 2009-09-10 18:51:12 ----A---- C:\Windows\system32\finger.exe
 2009-09-10 18:50:38 ----A---- C:\Windows\system32\wlansvc.dl​l
 2009-09-10 18:50:38 ----A---- C:\Windows\system32\wlansec.dl​l
 2009-09-10 18:50:38 ----A---- C:\Windows\system32\wlanmsm.dl​l
 2009-09-10 18:50:38 ----A---- C:\Windows\system32\wlanapi.dl​l
 2009-09-10 18:50:38 ----A---- C:\Windows\system32\L2SecHC.dl​l
 2009-09-10 18:49:07 ----A---- C:\Windows\system32\WMVCORE.DL​L
 2009-09-10 18:49:07 ----A---- C:\Windows\system32\mf.dll
 2009-08-29 12:53:27 ----A---- C:\Windows\system32\wdigest.dl​l
 2009-08-29 12:53:27 ----A---- C:\Windows\system32\msv1_0.dll
 2009-08-29 12:53:27 ----A---- C:\Windows\system32\kerberos.d​ll
 2009-08-29 12:53:26 ----A---- C:\Windows\system32\schannel.d​ll
 2009-08-29 12:53:24 ----A---- C:\Windows\system32\lsasrv.dll
 2009-08-29 12:53:23 ----A---- C:\Windows\system32\secur32.dl​l
 2009-08-29 12:53:23 ----A---- C:\Windows\system32\lsass.exe
 2009-08-27 07:26:55 ----A---- C:\Windows\system32\tzres.dll
 2009-08-23 07:32:42 ----D---- C:\Program Files\Common Files\DivX Shared
 2009-08-21 19:48:45 ----D---- C:\ProgramData\Real
 2009-08-21 19:48:29 ----A---- C:\Windows\system32\rmoc3260.d​ll
 2009-08-21 19:48:18 ----A---- C:\Windows\system32\pndx5032.d​ll
 2009-08-21 19:48:18 ----A---- C:\Windows\system32\pndx5016.d​ll
 2009-08-21 19:48:13 ----D---- C:\Program Files\Common Files\xing shared

 ======List of files/folders modified in the last 1 months======

 2009-09-12 20:18:33 ----D---- C:\Windows\Temp
 2009-09-12 20:18:25 ----RD---- C:\Program Files
 2009-09-12 19:32:26 ----D---- C:\Users\MESTDAGH\AppData\Roam​ing\Adobe
 2009-09-12 19:28:35 ----D---- C:\ProgramData\Adobe
 2009-09-12 08:16:47 ----D---- C:\Windows\winsxs
 2009-09-12 08:06:13 ----D---- C:\Windows\system32\catroot
 2009-09-12 08:06:06 ----D---- C:\Windows\system32\catroot2
 2009-09-12 08:04:00 ----D---- C:\Windows\System32
 2009-09-12 08:04:00 ----D---- C:\Windows\AppPatch
 2009-09-12 07:50:34 ----SHD---- C:\System Volume Information
 2009-09-11 07:42:15 ----D---- C:\Windows\rescache
 2009-09-11 07:24:21 ----D---- C:\Windows\system32\fr-FR
 2009-09-11 07:24:20 ----D---- C:\Windows\system32\drivers
 2009-09-11 07:24:18 ----D---- C:\Windows
 2009-09-11 07:14:50 ----D---- C:\Windows\Debug
 2009-09-11 07:14:36 ----D---- C:\Program Files\Windows Mail
 2009-09-11 07:14:20 ----SHD---- C:\Windows\Installer
 2009-09-11 07:14:16 ----D---- C:\Program Files\Microsoft Silverlight
 2009-09-11 07:13:45 ----D---- C:\Windows\ehome
 2009-09-10 18:39:31 ----D---- C:\Windows\system32\Msdtc
 2009-09-10 18:39:24 ----D---- C:\Windows\system32\wbem
 2009-09-10 18:35:45 ----D---- C:\Windows\system32\config
 2009-09-10 18:35:12 ----D---- C:\Windows\Tasks
 2009-09-10 18:35:12 ----D---- C:\Windows\system32\Tasks
 2009-09-10 18:35:12 ----D---- C:\Windows\system32\spool
 2009-09-10 18:35:12 ----D---- C:\Windows\system32\CodeIntegr​ity
 2009-09-10 18:35:11 ----D---- C:\Windows\inf
 2009-09-10 18:35:09 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2009-09-10 18:35:09 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-09-10 18:35:08 ----D---- C:\Program Files\LimeWire
 2009-09-10 18:35:05 ----D---- C:\Windows\registration
 2009-09-05 13:07:41 ----D---- C:\Users\MESTDAGH\AppData\Roam​ing\uTorrent
 2009-09-05 13:07:33 ----D---- C:\Program Files\NetCourrier
 2009-09-04 15:04:16 ----D---- C:\Windows\Prefetch
 2009-09-04 15:03:54 ----D---- C:\ProgramData\F-Secure
 2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe
 2009-08-28 18:38:09 ----D---- C:\ProgramData\albumphoto
 2009-08-27 23:54:19 ----D---- C:\Program Files\monAlbumPhoto
 2009-08-27 07:20:02 ----D---- C:\Program Files\Internet Explorer
 2009-08-23 07:33:57 ----D---- C:\Program Files\DivX
 2009-08-23 07:33:48 ----D---- C:\Program Files\Common Files\PX Storage Engine
 2009-08-23 07:32:42 ----D---- C:\Program Files\Common Files
 2009-08-21 19:50:15 ----D---- C:\Users\MESTDAGH\AppData\Roam​ing\Real
 2009-08-21 19:48:45 ----HD---- C:\ProgramData
 2009-08-21 19:48:31 ----D---- C:\Program Files\Common Files\Real
 2009-08-21 19:47:45 ----A---- C:\Windows\system32\pncrt.dll
 2009-08-21 19:44:51 ----D---- C:\Program Files\Google
 2009-08-19 15:09:23 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-08-19 08:16:09 ----RSD---- C:\Windows\Fonts
 2009-08-13 09:06:19 ----SD---- C:\Windows\Downloaded Program Files

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 F-Secure HIPS;F-Secure HIPS; \??\C:\Program Files\Orange\AntivirusFirewall​\HIPS\fshs.sys [2009-02-04 41184]
 R1 FSES;F-Secure Email Scanning Driver; C:\Windows\System32\drivers\fs​es.sys [2007-06-13 28000]
 R1 FSFW;F-Secure Firewall Driver; C:\Windows\System32\drivers\fs​dfw.sys [2007-06-13 60096]
 R1 fsvista;F-Secure Vista Support Driver; \??\C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\minifilter\fsvista​.sys [2007-06-13 6144]
 R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\at​ksgt.sys [2009-01-18 278984]
 R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
 R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\li​rsgt.sys [2009-01-18 25416]
 R2 X4HSX32Ex;X4HSX32Ex; \??\C:\Program Files\Player Metaboli\X4HSX32Ex.Sys [2007-11-14 29856]
 R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2007-07-10 2769408]
 R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\minifilter\fsgk.sy​s [2009-08-02 77824]
 R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GE​ARAspiWDM.sys [2008-01-29 16168]
 R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2009-04-11 236544]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2007-03-01 1744928]
 R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\lv​usbsta.sys [2005-01-19 22016]
 R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NT​IDrvr.sys [2007-04-24 6144]
 R3 PID_0928;Labtec WebCam(PID_0928); C:\Windows\system32\DRIVERS\LV​561AV.SYS [2005-01-19 211712]
 R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-19 35328]
 R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]
 R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk​60x86.sys [2006-11-09 194560]
 S3 athrusb6;Atheros Wireless LAN USB device driver 6 Series; C:\Windows\system32\DRIVERS\at​hru6.sys [2007-05-16 871936]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2009-02-06 55280]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​AMp50.sys [2006-11-28 28224]
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​ASp50.sys [2006-11-28 27072]
 S3 R300;R300; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2007-07-10 2769408]
 S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 33024]
 S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\Win2K\FSrec.sys [2007-06-13 18432]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2006-11-02 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe [2007-04-04 266343]
 R2 AcerMemUsageCheckService;ePerf​ormance Service; C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe [2006-12-29 28672]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2008-07-10 116040]
 R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.e​xe [2007-07-10 606208]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2007-07-24 229376]
 R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe [2007-02-07 457512]
 R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe [2007-01-31 53248]
 R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\fsgk32st.exe [2007-06-13 41043]
 R2 FSMA;FSMA; C:\Program Files\Orange\AntivirusFirewall​\Common\FSMA32.EXE [2007-06-13 106546]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-07-31 65536]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-04-09 143360]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Orange\AntivirusFirewall​\FSAUA\program\fsaua.exe [2007-06-13 450560]
 R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Orange\AntivirusFirewall​\FWES\Program\fsdfwd.exe [2007-06-13 446464]
 S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S2 gupdate1ca2287c6bb79d;Service Google Update (gupdate1ca2287c6bb79d); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-08-21 133104]
 S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-07-13 68096]
 S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-05-19 182768]
 S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-10 532264]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

 -----------------EOF----------​-------

pimprenelle4
  1. Posté le 12/09/2009 à 19:28:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info.txt logfile of random's system information tool 1.06 2009-09-12 20:18:47

 ======Uninstall list======

 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 -->MsiExec /X{74224F8D-4A17-4816-9EDB-7BB​854DE532C}
 Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B7​8-8DE1-AEBE7958FA37}\SETUP.EXE​"  -uninstall
 Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11D​A-9D78-000129760D75}\SETUP.EXE​"  -uninstall
 Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D​8-9D75-000129760D75}\SETUP.EXE​"  -uninstall
 Acer eDataSecurity Management-->C:\Acer\Empowerin​g Technology\eDataSecurity\eDSns​tHelper.exe -Operation UNINSTALL
 Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-498​7-BD9E-A076E2848EE2}\setup.exe​" -l0x40c  -removeonly
 Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-470​5-BF9B-3DF9F3816643}\setup.exe​" -l0x40c  -removeonly
 Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C​5-BCA2-7D5D2488AB63}\SETUP.EXE​"  -uninstall
 Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11D​A-9D78-000129760D75}\SETUP.EXE​"  -uninstall
 Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F​5-9C80-78B62E05F9BC}\setup.exe​" -l0x9  -removeonly
 Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11D​A-9D78-000129760D75}\SETUP.EXE​"  -uninstall
 Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-488​2-9BE8-9F0B004ECA35}\setup.exe​" -l0x40c  -removeonly
 Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D​9-9D77-000129760D75}\SETUP.EXE​"  -uninstall
 Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D​32E9-0C62-4453-AD44-98B31F52A5​E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A8​8-BB28-A766E16493BC}\setup.exe​" -l0x40c
 Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71​000000002}
 Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
 AntiVirus Firewall-->"C:\Program Files\Orange\AntivirusFirewall​\FSGUI\PostInstall.exe"  /tUnInstall
 Apple Mobile Device Support-->MsiExec.exe /I{35B91753-5789-4517-9CF1-2CC​E3A8CF4F1}
 Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6​052EF016F}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5D​ECC2211C3}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Converter-->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninst​all.exe /DSFILTERS
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 EPSON Logiciel imprimante-->C:\Windows\system​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /R
 EPSON Scan-->C:\Program Files\epson\escndv\setup\setup​.exe /r
 eSobi v2-->C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42A​E-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x040c
 Farm Frenzy 2-->"C:\Program Files\orange\jeux\Farm Frenzy 2\Uninstall.exe" "C:\Program Files\orange\jeux\Farm Frenzy 2\install.log"
 Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80A​FF134F5FF}
 Google Chrome-->"C:\Program Files\Google\Chrome\Applicatio​n\2.0.172.43\Installer\setup.e​xe" --uninstall --system-level
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_9DE96A29E721D90A.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 iTunes-->MsiExec.exe /I{EF6C4600-306D-4F6A-A119-C2A​877D25B4A}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-301​5F7B1DBF3}
 Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DA​D-90D2-E3B53C9DB825}\setup.exe​" -l0x40c
 Masterra PostSmile 6.10-->"C:\Program Files\PostSmile\unins000.exe"
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
 Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFD​EBA76AD9C}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 monAlbumPhoto 6.1.0.7 SP1-->"C:\Program Files\monAlbumPhoto\unins000.e​xe"
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Navigateur Orange-->C:\Program Files\Orange HSS\Uninstall\Browser\Shell.ex​e MainUninstall.shl
 NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-408​9-8825-55DE4B366799}\setup.exe​" -removeonly
 NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON​~1\INSTAL~1\Driver\7\INTEL3~1\​IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE7​48FA44EC2} /l1036 CDM7
 NVIDIA PhysX v8.04.25-->MsiExec.exe /X{74224F8D-4A17-4816-9EDB-7BB​854DE532C}
 OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B​617238B74}
 Orange - Logiciels Internet-->C:\Program Files\Orange HSS\installation\core\Installg​ui.exe -u
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PDF-XChange 3-->"C:\Program Files\Tracker Software\PDF-XChange 3\unins000.exe"
 Player Metaboli-->"C:\Program Files\Player Metaboli\Uninstall.exe"
 QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A​417B81175}
 Ranch Rush-->"C:\Program Files\orange\jeux\Ranch Rush\Uninstall.exe" "C:\Program Files\orange\jeux\Ranch Rush\install.log"
 RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst​.exe RealNetworks|RealPlayer|12.0
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B​5087C73}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DE​D578780}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC565​2656050}
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 ToolBar NetCourrier-->C:\Program Files\NetCourrier\mtservtb.exe /uninstall CLID=0000ED9A-DFFC-11D4-8D7A-B​396C6A4A836
 TUGZip 3.5-->"C:\Program Files\TUGZip\unins000.exe"
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4​595DD148B}
 VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756​580D29919}
 Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75​395458657}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
 Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C3​5D644270D}
 Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B​3E4BF5F5E}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F41​2ECA637B1}

 ======Security center information======

 AV: AntiVirus Firewall 7.00
 FW: AntiVirus Firewall 7.00
 AS: Windows Defender
 AS: AntiVirus Firewall 7.00

 ======System event log======

 Computer Name: WALTER
 Event Code: 134
 Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
 Record Number: 168089
 Source Name: Microsoft-Windows-Time-Service
 Time Written: 20090606153208.000000-000
 Event Type: Avertissement
 User:

 Computer Name: WALTER
 Event Code: 134
 Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
 Record Number: 168088
 Source Name: Microsoft-Windows-Time-Service
 Time Written: 20090606135323.000000-000
 Event Type: Avertissement
 User:

 Computer Name: WALTER
 Event Code: 134
 Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
 Record Number: 168077
 Source Name: Microsoft-Windows-Time-Service
 Time Written: 20090606125312.000000-000
 Event Type: Avertissement
 User:

 Computer Name: WALTER
 Event Code: 134
 Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
 Record Number: 168075
 Source Name: Microsoft-Windows-Time-Service
 Time Written: 20090606125305.000000-000
 Event Type: Avertissement
 User:

 Computer Name: WALTER
 Event Code: 134
 Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
 Record Number: 168074
 Source Name: Microsoft-Windows-Time-Service
 Time Written: 20090606125302.000000-000
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: WALTER
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-204731​9633-645174815-4090664923-1000​_Classes:
 Process 952 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-204731​9633-645174815-4090664923-1000​_CLASSES

 Record Number: 11273
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20080929152430.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: WALTER
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 12 user registry handles leaked from \Registry\User\S-1-5-21-204731​9633-645174815-4090664923-1000​:
 Process 2644 (\Device\HarddiskVolume2\Progr​am Files\Orange\AntivirusFirewall​\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-204731​9633-645174815-4090664923-1000
 Process 2644 (\Device\HarddiskVolume2\Progr​am Files\Orange\AntivirusFirewall​\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-204731​9633-645174815-4090664923-1000
 Process 2644 (\Device\HarddiskVolume2\Progr​am Files\Orange\AntivirusFirewall​\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-204731​9633-645174815-4090664923-1000
 Process 952 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-204731​9633-645174815-4090664923-1000
 Process 2644 (\Device\HarddiskVolume2\Progr​am Files\Orange\AntivirusFirewall​\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-204731​9633-645174815-4090664923-1000​\Software\Microsoft\SystemCert​ificates\trust
 Process 2644 (\Device\HarddiskVolume2\Progr​am Files\Orange\AntivirusFirewall​\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-204731​9633-645174815-4090664923-1000​\Software\Policies\Microsoft\S​ystemCertificates
 Process 2644 (\Device\HarddiskVolume2\Progr​am Files\Orange\AntivirusFirewall​\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-204731​9633-645174815-4090664923-1000​\Software\Policies\Microsoft\S​ystemCertificates
 Process 2644 (\Device\HarddiskVolume2\Progr​am Files\Orange\AntivirusFirewall​\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-204731​9633-645174815-4090664923-1000​\Software\Microsoft\SystemCert​ificates\SmartCardRoot
 Process 2644 (\Device\HarddiskVolume2\Progr​am Files\Orange\AntivirusFirewall​\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-204731​9633-645174815-4090664923-1000​\Software\Microsoft\SystemCert​ificates\Disallowed
 Process 2644 (\Device\HarddiskVolume2\Progr​am Files\Orange\AntivirusFirewall​\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-204731​9633-645174815-4090664923-1000​\Software\Microsoft\SystemCert​ificates\Root
 Process 2644 (\Device\HarddiskVolume2\Progr​am Files\Orange\AntivirusFirewall​\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-204731​9633-645174815-4090664923-1000​\Software\Microsoft\SystemCert​ificates\My
 Process 2644 (\Device\HarddiskVolume2\Progr​am Files\Orange\AntivirusFirewall​\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-204731​9633-645174815-4090664923-1000​\Software\Microsoft\SystemCert​ificates\CA

 Record Number: 11272
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20080929152429.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: WALTER
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-204731​9633-645174815-4090664923-1000​_Classes:
 Process 956 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-204731​9633-645174815-4090664923-1000​_CLASSES

 Record Number: 11235
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20080929105507.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: WALTER
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 3 user registry handles leaked from \Registry\User\S-1-5-21-204731​9633-645174815-4090664923-1000​:
 Process 956 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-204731​9633-645174815-4090664923-1000
 Process 1068 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-204731​9633-645174815-4090664923-1000
 Process 1068 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-204731​9633-645174815-4090664923-1000​\Software\Microsoft\RAS AutoDial

 Record Number: 11234
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20080929105506.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: WALTER
 Event Code: 4621
 Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B41​3BF150B}-{00000000-0000-0000-0​000-000000000000}-{00000000-00​00-0000-0000-000000000000}. HRESULT : 80070005.
 Record Number: 11231
 Source Name: Microsoft-Windows-EventSystem
 Time Written: 20080929105504.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: WALTER
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  WALTER$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x274
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 59067
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090513071445.886920-000
 Event Type: Succès de l'audit
 User:

 Computer Name: WALTER
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 59066
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090513054914.724520-000
 Event Type: Succès de l'audit
 User:

 Computer Name: WALTER
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  WALTER$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x274
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 59065
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090513054914.724520-000
 Event Type: Succès de l'audit
 User:

 Computer Name: WALTER
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  WALTER$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x274
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 59064
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090513054914.724520-000
 Event Type: Succès de l'audit
 User:

 Computer Name: WALTER
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 59063
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090513052050.062320-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic;C:\Program Files\QuickTime\QTSystem\;C:\P​rogram Files\Common Files\DivX Shared\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
 "PROCESSOR_REVISION"=0f0b
 "NUMBER_OF_PROCESSORS"=4
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip

 -----------------EOF----------​-------

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/09/2009 à 19:42:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pimprenelle


 Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO


 - Démarre Spybot clique sur Mode coche Mode avancé
 - A gauche clique sur Outils ==> Résident

 - Décoche la case devant Résident "TeaTimer"

 http://apu.mabul.org/up/5/apu-​5-gpdx9e06cwz2dypom2q7n6nc.jpg

 - Quitte Spybot


 -----


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9] Déconnecte-toi et ferme toutes applications en cours  [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option L.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 @++  :)

pimprenelle4
  1. Posté le 12/09/2009 à 19:59:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport
 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.5_U | UNIQUEMENT XP/VISTA/7 =======
 .
 Mit à jour par C_XX le 12/09/2009 à 9:30 PM
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 20:50:08, 12/09/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-Remover\
 Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
 Nom du PC: WALTER | Utilisateur actuel: MESTDAGH
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 HKCU\Software\EoRezo
 HKCU\Software\ItsLabel
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{64​F56FC1-1272-44CD-BA6E-39723696​E350}
 HKLM\Software\Classes\Interfac​e\{B0D071A1-36B3-4757-A126-14C​89C56013A}
 HKLM\Software\Classes\TypeLib\​{B4C656C9-F2E9-4E77-B3F4-443DF​2BD778F}
 HKLM\Software\EoRezo
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{64F56FC1-1272-44CD-BA​6E-39723696E350}
 HKLM\Software\Trymedia Systems
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved\\{08165EA0​-E946-11CF-9C87-00AA005127ED}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\Eoengine
 /!\ NON SUPPRIME - HKLM\Software\Classes\CLSID\{0​8165EA0-E946-11CF-9C87-00AA005​127ED}
 .
 C:\Program Files\EoRezo
 C:\Program Files\EoRezo\EoAdv
 C:\Program Files\EoRezo\EoAdv\eoAdv.url
 C:\Program Files\EoRezo\EoAdv\EoRezoBho.o​ld
 C:\Program Files\EoRezo\EoAdv\tmp
 C:\Program Files\EoRezo\EoAdv\tmp\eoRezoB​ho.dll.7573
 C:\ProgramData\Trymedia
 C:\ProgramData\Trymedia\data
 C:\ProgramData\Trymedia\data\{​10B0F9CE-9B03-B8B9-8868-E0FBDB​B17DE1}
 C:\ProgramData\Trymedia\data\{​9768D10F-58A8-5885-BA71-C1B660​2F734E}
 C:\ProgramData\Trymedia\data\{​9FF52BD9-793F-D879-E84F-C21912​13C988}
 C:\ProgramData\Trymedia\data\{​C4E3B076-9D7F-FCCD-A1FA-B873EA​6BB436}
 C:\ProgramData\Trymedia\data\{​D91EFE21-FBFC-F734-611B-6425DD​3C40D4}
 C:\ProgramData\Trymedia\licens​es
 C:\Users\MESTDAGH\AppData\Roam​ing\EoRezo
 C:\Users\MESTDAGH\AppData\Roam​ing\EoRezo\cmhost.cyp
 C:\Users\MESTDAGH\AppData\Roam​ing\EoRezo\ConfMedia.cyp
 C:\Users\MESTDAGH\AppData\Roam​ing\EoRezo\db
 C:\Users\MESTDAGH\AppData\Roam​ing\EoRezo\db\cat.cyp
 C:\Users\MESTDAGH\AppData\Roam​ing\EoRezo\eoDesktop
 C:\Users\MESTDAGH\AppData\Roam​ing\EoRezo\eoDesktop\config.xm​l
 C:\Users\MESTDAGH\AppData\Roam​ing\EoRezo\eoDesktop\eoDesktop​.html
 C:\Users\MESTDAGH\AppData\Roam​ing\EoRezo\eoDesktop\userConfi​g.xml
 C:\Users\MESTDAGH\AppData\Roam​ing\EoRezo\eoStats
 C:\Users\MESTDAGH\AppData\Roam​ing\EoRezo\eoStats\eoStats.txt
 C:\Users\MESTDAGH\AppData\Roam​ing\EoRezo\host.cyp
 C:\Users\MESTDAGH\AppData\Roam​ing\EoRezo\user.cyp
 C:\Users\MESTDAGH\AppData\Roam​ing\ItsLabel
 C:\Users\MESTDAGH\AppData\Roam​ing\ItsLabel\ItsTV
 C:\Users\MESTDAGH\AppData\Roam​ing\ItsLabel\ItsTV\itsTV.xml
 
 (!) -- Fichiers temporaires supprimés.
 
 .
 ============== Scan additionnel ==============
 .
 .
 * Mozilla FireFox Version [Impossible d'obtenir la version] *
 .
 Nom du profil:  (MESTDAGH)
 .
 .
 .
 * Internet Explorer Version 8.0.6001.18813 *
 .
 [HKEY_CURRENT_USER\..\Internet Explorer\Main]
 .
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 Search Bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Default_search_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Default_page_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://search.msn.com/spbasic.​htm
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ==============================​=====
 .
 3985 Octet(s) - C:\Ad-Report-CLEAN.log
 .
 90 Fichier(s) - C:\Users\MESTDAGH\AppData\Loca​l\Temp
 3 Fichier(s) - C:\Windows\Temp
 .
 19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
 16 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
 .
 Fin à: 20:55:42 | 12/09/2009
 .
 ============== E.O.F ==============
 .

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/09/2009 à 20:07:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pimprenelle


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

(Publicité)
pimprenelle4
  1. Posté le 12/09/2009 à 20:17:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voilà

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by MESTDAGH at 2009-09-12 21:08:39
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 68 GB (59%) free of 114 GB
 Total RAM: 2047 MB (53% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:08:41, on 12/09/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18813)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Orange\AntivirusFirewall​\FSGUI\fsguidll.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\explorer.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\conime.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Users\MESTDAGH\Desktop\RSIT​.exe
 C:\Program Files\trend micro\MESTDAGH.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageUR​L.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall​\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall​\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\b​in\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\b​in\ssv.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://www.orange.fr
 O16 - DPF: {0000ED9A-DFFC-11D4-8D7A-B396C​6A4A836} (ToolBar NetCourrier) - http://img.medianet-technologi [...] oolbar.cab
 O16 - DPF: {04CB5B64-5915-4629-B869-8945C​EBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/ [...] rtdgi1.cab
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] 0-24-0.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] dfr-fr.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader5.cab
 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B​31F7455} (ExentInf Class) -
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader4.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://cid-22ea1696ce70824c.sp [...] dfr-fr.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ES [...] 586-jc.cab
 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD​5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/G [...] meHost.cab
 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719F​E26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\fsgk32st.exe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\FSAUA\program\fsaua.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\FWES\Program\fsdfwd.exe
 O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\Common\FSMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Service Google Update (gupdate1ca2287c6bb79d) (gupdate1ca2287c6bb79d) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 --
 End of file - 11761 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{848EBFC0-3969-45​0D-8128-0178F0497910}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2009-08-21 329312]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll [2008-06-10 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-12 259696]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll [2009-05-19 668656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll [2009-05-19 470512]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar​.dll [2007-02-06 151552]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-12 259696]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "F-Secure Manager"=C:\Program Files\Orange\AntivirusFirewall​\Common\FSM32.EXE [2007-06-13 176177]
 "F-Secure TNB"=C:\Program Files\Orange\AntivirusFirewall​\FSGUI\TNBUtil.exe [2007-06-13 733184]
 "Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-05-19 68592]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2007-03-01 4390912]
 "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched​.exe [2009-08-21 198160]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-19 125952]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-05-19 39408]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 PCM Media Sharing.lnk - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe

 C:\Users\MESTDAGH\AppData\Roam​ing\Microsoft\Windows\Start Menu\Programs\Startup
 OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files\Orange HSS\Connectivity\ConnectivityM​anager.exe"="C:\Program Files\Orange HSS\Connectivity\ConnectivityM​anager.exe:*:enabled:CSS"
 "C:\Program Files\BitTorrent\bittorrent.ex​e"="C:\Program Files\BitTorrent\bittorrent.ex​e:*:Enabled:BitTorrent"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2009-09-12 21:08:39 ----D---- C:\rsit
 2009-09-12 20:50:08 ----D---- C:\Program Files\Ad-Remover
 2009-09-12 20:18:25 ----D---- C:\Program Files\trend micro
 2009-09-12 07:35:52 ----A---- C:\Windows\system32\Apphlpdm.d​ll
 2009-09-12 07:35:51 ----A---- C:\Windows\system32\GameUXLega​cyGDFs.dll
 2009-09-10 18:51:32 ----A---- C:\Windows\system32\jscript.dl​l
 2009-09-10 18:51:14 ----A---- C:\Windows\system32\netiohlp.d​ll
 2009-09-10 18:51:13 ----A---- C:\Windows\system32\NETSTAT.EX​E
 2009-09-10 18:51:13 ----A---- C:\Windows\system32\ARP.EXE
 2009-09-10 18:51:12 ----A---- C:\Windows\system32\TCPSVCS.EX​E
 2009-09-10 18:51:12 ----A---- C:\Windows\system32\ROUTE.EXE
 2009-09-10 18:51:12 ----A---- C:\Windows\system32\netevent.d​ll
 2009-09-10 18:51:12 ----A---- C:\Windows\system32\MRINFO.EXE
 2009-09-10 18:51:12 ----A---- C:\Windows\system32\HOSTNAME.E​XE
 2009-09-10 18:51:12 ----A---- C:\Windows\system32\finger.exe
 2009-09-10 18:50:38 ----A---- C:\Windows\system32\wlansvc.dl​l
 2009-09-10 18:50:38 ----A---- C:\Windows\system32\wlansec.dl​l
 2009-09-10 18:50:38 ----A---- C:\Windows\system32\wlanmsm.dl​l
 2009-09-10 18:50:38 ----A---- C:\Windows\system32\wlanapi.dl​l
 2009-09-10 18:50:38 ----A---- C:\Windows\system32\L2SecHC.dl​l
 2009-09-10 18:49:07 ----A---- C:\Windows\system32\WMVCORE.DL​L
 2009-09-10 18:49:07 ----A---- C:\Windows\system32\mf.dll
 2009-08-29 12:53:27 ----A---- C:\Windows\system32\wdigest.dl​l
 2009-08-29 12:53:27 ----A---- C:\Windows\system32\msv1_0.dll
 2009-08-29 12:53:27 ----A---- C:\Windows\system32\kerberos.d​ll
 2009-08-29 12:53:26 ----A---- C:\Windows\system32\schannel.d​ll
 2009-08-29 12:53:24 ----A---- C:\Windows\system32\lsasrv.dll
 2009-08-29 12:53:23 ----A---- C:\Windows\system32\secur32.dl​l
 2009-08-29 12:53:23 ----A---- C:\Windows\system32\lsass.exe
 2009-08-27 07:26:55 ----A---- C:\Windows\system32\tzres.dll
 2009-08-23 07:32:42 ----D---- C:\Program Files\Common Files\DivX Shared
 2009-08-21 19:48:45 ----D---- C:\ProgramData\Real
 2009-08-21 19:48:29 ----A---- C:\Windows\system32\rmoc3260.d​ll
 2009-08-21 19:48:18 ----A---- C:\Windows\system32\pndx5032.d​ll
 2009-08-21 19:48:18 ----A---- C:\Windows\system32\pndx5016.d​ll
 2009-08-21 19:48:13 ----D---- C:\Program Files\Common Files\xing shared

 ======List of files/folders modified in the last 1 months======

 2009-09-12 21:08:40 ----D---- C:\Windows\Temp
 2009-09-12 20:55:28 ----RD---- C:\Program Files
 2009-09-12 20:55:22 ----HD---- C:\ProgramData
 2009-09-12 19:32:26 ----D---- C:\Users\MESTDAGH\AppData\Roam​ing\Adobe
 2009-09-12 19:32:26 ----D---- C:\ProgramData\Adobe
 2009-09-12 08:16:47 ----D---- C:\Windows\winsxs
 2009-09-12 08:06:13 ----D---- C:\Windows\system32\catroot
 2009-09-12 08:06:06 ----D---- C:\Windows\system32\catroot2
 2009-09-12 08:04:00 ----D---- C:\Windows\System32
 2009-09-12 08:04:00 ----D---- C:\Windows\AppPatch
 2009-09-12 07:50:34 ----SHD---- C:\System Volume Information
 2009-09-11 07:42:15 ----D---- C:\Windows\rescache
 2009-09-11 07:24:21 ----D---- C:\Windows\system32\fr-FR
 2009-09-11 07:24:20 ----D---- C:\Windows\system32\drivers
 2009-09-11 07:24:18 ----D---- C:\Windows
 2009-09-11 07:14:50 ----D---- C:\Windows\Debug
 2009-09-11 07:14:36 ----D---- C:\Program Files\Windows Mail
 2009-09-11 07:14:20 ----SHD---- C:\Windows\Installer
 2009-09-11 07:14:16 ----D---- C:\Program Files\Microsoft Silverlight
 2009-09-11 07:13:45 ----D---- C:\Windows\ehome
 2009-09-10 18:39:31 ----D---- C:\Windows\system32\Msdtc
 2009-09-10 18:39:24 ----D---- C:\Windows\system32\wbem
 2009-09-10 18:35:45 ----D---- C:\Windows\system32\config
 2009-09-10 18:35:12 ----D---- C:\Windows\Tasks
 2009-09-10 18:35:12 ----D---- C:\Windows\system32\Tasks
 2009-09-10 18:35:12 ----D---- C:\Windows\system32\spool
 2009-09-10 18:35:12 ----D---- C:\Windows\system32\CodeIntegr​ity
 2009-09-10 18:35:11 ----D---- C:\Windows\inf
 2009-09-10 18:35:09 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2009-09-10 18:35:09 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-09-10 18:35:08 ----D---- C:\Program Files\LimeWire
 2009-09-10 18:35:05 ----D---- C:\Windows\registration
 2009-09-05 13:07:41 ----D---- C:\Users\MESTDAGH\AppData\Roam​ing\uTorrent
 2009-09-05 13:07:33 ----D---- C:\Program Files\NetCourrier
 2009-09-04 15:04:16 ----D---- C:\Windows\Prefetch
 2009-09-04 15:03:54 ----D---- C:\ProgramData\F-Secure
 2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe
 2009-08-28 18:38:09 ----D---- C:\ProgramData\albumphoto
 2009-08-27 23:54:19 ----D---- C:\Program Files\monAlbumPhoto
 2009-08-27 07:20:02 ----D---- C:\Program Files\Internet Explorer
 2009-08-23 07:33:57 ----D---- C:\Program Files\DivX
 2009-08-23 07:33:48 ----D---- C:\Program Files\Common Files\PX Storage Engine
 2009-08-23 07:32:42 ----D---- C:\Program Files\Common Files
 2009-08-21 19:50:15 ----D---- C:\Users\MESTDAGH\AppData\Roam​ing\Real
 2009-08-21 19:48:31 ----D---- C:\Program Files\Common Files\Real
 2009-08-21 19:47:45 ----A---- C:\Windows\system32\pncrt.dll
 2009-08-21 19:44:51 ----D---- C:\Program Files\Google
 2009-08-19 15:09:23 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-08-19 08:16:09 ----RSD---- C:\Windows\Fonts
 2009-08-13 09:06:19 ----SD---- C:\Windows\Downloaded Program Files

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 F-Secure HIPS;F-Secure HIPS; \??\C:\Program Files\Orange\AntivirusFirewall​\HIPS\fshs.sys [2009-02-04 41184]
 R1 FSES;F-Secure Email Scanning Driver; C:\Windows\System32\drivers\fs​es.sys [2007-06-13 28000]
 R1 FSFW;F-Secure Firewall Driver; C:\Windows\System32\drivers\fs​dfw.sys [2007-06-13 60096]
 R1 fsvista;F-Secure Vista Support Driver; \??\C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\minifilter\fsvista​.sys [2007-06-13 6144]
 R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\at​ksgt.sys [2009-01-18 278984]
 R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
 R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\li​rsgt.sys [2009-01-18 25416]
 R2 X4HSX32Ex;X4HSX32Ex; \??\C:\Program Files\Player Metaboli\X4HSX32Ex.Sys [2007-11-14 29856]
 R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2007-07-10 2769408]
 R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\minifilter\fsgk.sy​s [2009-08-02 77824]
 R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GE​ARAspiWDM.sys [2008-01-29 16168]
 R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2009-04-11 236544]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2007-03-01 1744928]
 R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\lv​usbsta.sys [2005-01-19 22016]
 R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NT​IDrvr.sys [2007-04-24 6144]
 R3 PID_0928;Labtec WebCam(PID_0928); C:\Windows\system32\DRIVERS\LV​561AV.SYS [2005-01-19 211712]
 R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-19 35328]
 R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]
 R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk​60x86.sys [2006-11-09 194560]
 S3 athrusb6;Atheros Wireless LAN USB device driver 6 Series; C:\Windows\system32\DRIVERS\at​hru6.sys [2007-05-16 871936]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2009-02-06 55280]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​AMp50.sys [2006-11-28 28224]
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​ASp50.sys [2006-11-28 27072]
 S3 R300;R300; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2007-07-10 2769408]
 S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 33024]
 S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\Win2K\FSrec.sys [2007-06-13 18432]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2006-11-02 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe [2007-04-04 266343]
 R2 AcerMemUsageCheckService;ePerf​ormance Service; C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe [2006-12-29 28672]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2008-07-10 116040]
 R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.e​xe [2007-07-10 606208]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2007-07-24 229376]
 R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe [2007-02-07 457512]
 R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe [2007-01-31 53248]
 R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\fsgk32st.exe [2007-06-13 41043]
 R2 FSMA;FSMA; C:\Program Files\Orange\AntivirusFirewall​\Common\FSMA32.EXE [2007-06-13 106546]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-07-31 65536]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-04-09 143360]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Orange\AntivirusFirewall​\FSAUA\program\fsaua.exe [2007-06-13 450560]
 R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Orange\AntivirusFirewall​\FWES\Program\fsdfwd.exe [2007-06-13 446464]
 S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S2 gupdate1ca2287c6bb79d;Service Google Update (gupdate1ca2287c6bb79d); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-08-21 133104]
 S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-07-13 68096]
 S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-05-19 182768]
 S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-10 532264]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/09/2009 à 20:28:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pimprenelle


 On va vérifier si rien de caché :

 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur Scanner en ligne >

 http://www.eset-nod32.fr/image​s/2009/scanner.gif


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

pimprenelle4
  1. Posté le 12/09/2009 à 21:12:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ta patience et tes explications

 voici le rapport

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=6
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6050
 # api_version=3.0.2
 # EOSSerial=c60bdb41d6fee442810e​05c44257252d
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-09-12 08:09:56
 # local_time=2009-09-12 10:09:56 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=6.0.6002 NT Service Pack 2
 # compatibility_mode=2305 61 85 67 7084505374645
 # compatibility_mode=5889 61 66 100 520578775174807
 # scanned=127091
 # found=0
 # cleaned=0
 # scan_time=1716

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/09/2009 à 21:42:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pimprenelle


 Faudra voir avec un réinstallation de ton service F-secure pour ton souci, je voie pas d'autre problème.


 @++    :)

pimprenelle4
  1. Posté le 13/09/2009 à 13:21:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on a déjà essayer mais ça n'a pas marché


 en tous les cas merci pour ton aide et ta patience

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/09/2009 à 14:29:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pimprenelle


 Il reste des traces de Symantec/Norton, voici l'utilitaire pour sa désinstallation complète :
 ftp://ftp.symantec.com/public/ [...] l_Tool.exe


 Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après le scan):

 - Va dans démarrer puis panneau de configuration
 - Double Clique sur l'icône "Comptes d'utilisateurs"
 - Clique ensuite sur désactiver et valide.

 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Faire un clique droit sur SystemLook.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :

 



 :filefind
 fpshx.exe

 :dir
 C:\Program Files\Orange\AntivirusFirewall




 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

(Publicité)
pimprenelle4
  1. Posté le 13/09/2009 à 21:01:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dédétraqué

 voici le rapport

 SystemLook v1.0 by jpshortstuff (29.08.09)
 Log created at 21:59 on 13/09/2009 by MESTDAGH (Administrator - Elevation successful)

 ========== filefind ==========

 Searching for "fpshx.exe "
 No files found.

 ========== dir ==========

 C:\Program Files\Orange\AntivirusFirewall - Parameters: "(none)"

 ---Files---
 config.xml.P00000440 --a--- 18762 bytes [16:08 27/07/2008] [16:14 27/07/2008]
 config.xml.P00000440.fssg --a--- 16016 bytes [16:08 27/07/2008] [16:09 27/07/2008]
 fssg.xml.P00000440 --a--- 4836 bytes [16:08 27/07/2008] [16:09 27/07/2008]
 hotfix.xml --a--- 10898 bytes [16:33 02/08/2009] [16:33 02/08/2009]
 ih8.cfg --a--- 954 bytes [17:25 01/07/2008] [11:26 05/09/2009]

 ---Folders---
 Anti-Virus d----- [17:16 01/07/2008]
 Common d----- [17:16 01/07/2008]
 DAAS d----- [17:16 01/07/2008]
 FSAUA d----- [17:16 01/07/2008]
 FSAUA(121) d----- [17:16 01/07/2008]
 FSGUI d----- [17:16 01/07/2008]
 FW d----- [17:16 01/07/2008]
 FWES d----- [17:16 01/07/2008]
 Gemini d----- [17:16 01/07/2008]
 HIPS d----- [17:16 01/07/2008]
 Localization d----- [17:16 01/07/2008]
 Pegasus d----- [17:16 01/07/2008]
 Scanner-Interface d----- [17:16 01/07/2008]
 Spam Control d----- [17:16 01/07/2008]
 TNB d----- [17:16 01/07/2008]
 Uninstall d----- [17:16 01/07/2008]

 -=End Of File=-

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/09/2009 à 02:52:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pimprenelle


 Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après le scan):

 - Va dans démarrer puis panneau de configuration
 - Double Clique sur l'icône "Comptes d'utilisateurs"
 - Clique ensuite sur désactiver et valide.

 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Faire un clique droit sur SystemLook.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :

 



 :dir
 C:\Program Files\Orange\AntivirusFirewal\​lCommon




 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
pc qui ram et comment suprimer l'espase orange ?? message :"c:\Program Files\Alwil Software\Avast4\ash Avast.e
Impossible d'aller sur internet et firewall desactivé MSG : Program:C\windows\system32\spoolsv.exe
Analysis of program downloads toggle "résolu" [resolu] temporary internet files
antivirus windows defender c:\program files\serial zip user32.exe
si quelqu un a une idee common les suprimers  
Plus de sujets relatifs à : program files orange antivirus firewall common fpshx

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
le virus qui revient 2
super utilisateur xp pro : pour supprimer le trojan msb.exe 0
Infection du fichié mdm.exe 3
Comment trouver le modt de passe d'une session sur Vista. 1
Courrier retourné mais non envoyé 23