Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  [Résolu] Page de pub intempestive

 

LOGICIELS : willyplaisir, 1 utilisateur anonyme et 443 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

[Résolu] Page de pub intempestive

Prévenir les modérateurs en cas d'abus 
n°492185
calypso51
Posté le 21-11-2009 à 21:58:55  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,
 j'ai besoin d'aide,mon pc sous vista est infecté ,et des pages de pub apparraissent régulièrement .
 Merci.  

n°492186
calypso51
Posté le 21-11-2009 à 22:08:34  answer
Prévenir les modérateurs en cas d'abus
 

Je voudrai aussi ajouter que depuis ces pages de pubs , j'ai des méssages d'erreur avec iexplorer.exe.

 "L'application n'a pas réussi à s'initialiser correctement (oxoooo142).
 Cliquez sur ok pour arrêterv l'application".  

n°492187
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 21-11-2009 à 22:08:40  answer
Prévenir les modérateurs en cas d'abus
 

:hello: calypso51

 Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :

 Puis, double-clique sur Navilog1.exe pour le démarrer.
 (clic droit > Exécuter en tant qu’ administrateur, uniquement si tu es sous Vista)

 Laisse-toi guider et appuie sur une touche quand on te le demande.

 Au menu principal, choisis 1 et valide.

 Ne fais pas le choix 2 !

 Patiente le temps du scan.
 Il te sera peut-être demandé de redémarrer le PC.
 Laisse l'outil le faire ; sinon, redémarre le PC normalement
 si demandé.

 Patiente jusqu'au message "Scan terminé le......"
 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 PS : le rapport est conservé à la racine du disque dur C:\cleannavi.txt

n°492188
calypso51
Posté le 21-11-2009 à 22:45:45  answer
Prévenir les modérateurs en cas d'abus
 

Merci,
 J'ai un méssage de securité qui me dit "les paramètres de sécurité actuels ne vous permettent pas de telecharger ce fichier" .

 Idem quand je veux le charger autrement .

n°492189
calypso51
Posté le 21-11-2009 à 23:19:46  answer
Prévenir les modérateurs en cas d'abus
 

Finalement j'ai reussi en changeant un paramètre de sécurité d'internet explorer.
 Voici le rapport de navilog1

 Fix Navipromo version 4.0.5 commencé le 21/11/2009 22:52:41,06

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6002 ) Service Pack 2
 X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor LE-1250 )
 BIOS : BIOS Date: 11/05/08 15:51:14 Ver: 5.03
 USER : Thierry&Laurence ( Administrator )
 BOOT : Normal boot




 C:\ (Local Disk) - NTFS - Total:286 Go (Free:62 Go)
 D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
 E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
 G:\ (USB)
 H:\ (USB)
 I:\ (USB)
 J:\ (Local Disk) - FAT32 - Total:232 Go (Free:0 Go)
 K:\ (USB)
 M:\ (USB) - FAT32 - Total:982 Mo (Free:0 Go)
 O:\ (USB)


 Recherche executée en mode normal

 Nettoyage exécuté au redémarrage de l'ordinateur


 C:\Windows\prefetch\GAMEGUARD.​DES-B85DC88B.pf supprimé !
 C:\Windows\prefetch\GAMEMON.DE​S-F9068BB3.pf supprimé !


 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\THIERR~1\AppData\Loca​l\Temp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok

n°492190
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 21-11-2009 à 23:23:52  answer
Prévenir les modérateurs en cas d'abus
 

...

 :super: ...

 Fais un scan HijackThis et poste le rapport.

n°492191
calypso51
Posté le 22-11-2009 à 10:17:22  answer
Prévenir les modérateurs en cas d'abus
 

:jap: Voici le rapport HijackThis .
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:05:14, on 07/10/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v7.00 (7.00.6002.18005)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Windows\System32\nvraidserv​ice.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Cyberlink\PowerCinema\PC​MAgent.exe
 C:\Program Files\Cyberlink\PowerCinema\Ke​rnel\CLML\CLMLSvc.exe
 C:\Program Files\Cyberlink\PlayMovie\PMVS​ervice.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Windows\vVX1000.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\WindowsMobile\wmdc.​exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
 C:\Users\Thierry&Laurence\Prog​ram Files\DNA\btdna.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 C:\Users\Thierry&Laurence\AppD​ata\Local\qtehzcg.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Brother\Brmfcmon\BrMfcmo​n.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10c.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Windows\system32\conime.exe​
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] mp;pf=cndt
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] mp;pf=cndt
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.trooner.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidserv​ice.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [PCMAgent] "c:\Program Files\CyberLink\PowerCinema\PC​MAgent.exe"
 O4 - HKLM\..\Run: [CLMLServer] "c:\Program Files\Cyberlink\PowerCinema\Ke​rnel\CLML\CLMLSvc.exe"
 O4 - HKLM\..\Run: [PlayMovie] "c:\Program Files\CyberLink\PlayMovie\PMVS​ervice.exe"
 O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\​MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector"​ UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirec​tor\7.0"
 O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMen​u.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStart​er"
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
 O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe /AUTORUN
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.ex​e
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
 O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Thierry&Laurence\Pro​gram Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 O4 - HKCU\..\Run: [qtehzcg] "c:\users\thierry&laurence\app​data\local\qtehzcg.exe" qtehzcg
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: @C:\Windows\WindowsMobile\INet​Repl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INet​Repl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640​C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coI​EPlg.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExSer​vice.Exe
 O23 - Service: Service Google Update (gupdate1c9c0042f20a300) (gupdate1c9c0042f20a300) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe​
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

 --
 End of file - 9971 bytes

n°492192
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 22-11-2009 à 18:34:17  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 On va voir si Malwarebytes supprime ce fichier :

 



C:\Users\Thierry&Laurence\AppD​ata\Local\qtehzcg.exe
 ...
 O4 - HKCU\..\Run: [qtehzcg] "c:\users\thierry&laurence\app​data\local\qtehzcg.exe" qtehzcg
 




 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

n°492193
calypso51
Posté le 23-11-2009 à 08:34:17  answer
Prévenir les modérateurs en cas d'abus
 

:jap: J'ai effectuer le scan avec Malwarebytes Anti-malware , et il n'a rien trouvé.Voici le log.


 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 3217
 Windows 6.0.6002 Service Pack 2

 23/11/2009 08:30:47
 mbam-log-2009-11-23 (08-30-47).txt

 Type de recherche: Examen rapide
 Eléments examinés: 90239
 Temps écoulé: 4 minute(s), 17 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

n°492194
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 23-11-2009 à 08:44:33  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 OK.

 Affiche les fichiers et dossiers cachés ...

 http://www.micro-astuce.com/Forum/topic1607.html

 Ensuite, en remontant le chemin, va jusqu' au fichier en gras et supprime-le (si tjrs présent) :

 C:\Users\Thierry&Laurence\AppD​ata\Local\qtehzcg.exe <--

 Vide la Corbeille.

 Et reviens me dire ce qu' il en est.

 ---
 Profites-en tant que le forum ne bugue pas !

 A soir  ;)  ...

n°492195
calypso51
Posté le 23-11-2009 à 10:09:16  answer
Prévenir les modérateurs en cas d'abus
 

:jap: je viens de remonter le chemin jusque C:\Users\Thierry&Laurence\AppD​ata\Local,mais je ne vois pas  qtehzcg.exe .    

n°492196
calypso51
Posté le 23-11-2009 à 15:21:49  answer
Prévenir les modérateurs en cas d'abus
 

:jap:  J'ai trouvé un indice qui pourra peut-être aider.
 J'ai utilisé regedit et j'ai effectuer une recherche a l'aide de l'adrèsse d'une page de pub qui revient règulièrement (zedo.com).
 J'ai trouvé un fichier qui contient une centaine de liens internet dont le fameux (zedo.com).
 Voici le parcours pour trouver ce fichier dans regedit:
 Ordinateur->Hkey_classes_root-​>microsoft->current version->internet->setting->p3p->history->180solutions.com etc...
 

n°492197
calypso51
Posté le 23-11-2009 à 22:25:21  answer
Prévenir les modérateurs en cas d'abus
 

:hello: il y a plus personne pour m'aider?

n°492198
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 23-11-2009 à 23:18:21  answer
Prévenir les modérateurs en cas d'abus
 

...

 Merci de ta patience  ;) ...

 ---
 Télécharge Genproc. Double-clique sur GenProc.exe et poste le contenu du rapport qui s’ affiche.


n°492199
calypso51
Posté le 24-11-2009 à 09:07:00  answer
Prévenir les modérateurs en cas d'abus
 

:jap: Merci
 Voici le rapport:

 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
 O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe /AUTORUN
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.ex​e
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
 O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Thierry&Laurence\Pro​gram Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [cbssreg] C:\Windows\TEMP\nqdx.tmp (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [cbssreg] C:\Windows\TEMP\nqdx.tmp (User 'Default user')
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: @C:\Windows\WindowsMobile\INet​Repl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INet​Repl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O13 - Gopher Prefix:
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640​C9732AB} - (no file)
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExSer​vice.Exe
 O23 - Service: Service Google Update (gupdate1c9c0042f20a300) (gupdate1c9c0042f20a300) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.de​s.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe​

 --
 End of file - 9557 bytes


 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à  9:03:52 ~~

n°492200
calypso51
Posté le 24-11-2009 à 09:42:37  answer
Prévenir les modérateurs en cas d'abus
 

:hello:
 Si ça peut aider a trouver le problème ,le jour ou j'ai eu les pubs ,j'ai ouvert un fichier comprèssé rar ,et mon antivirus m'a signalé le trojan " TR/Genome.bjgv".

n°492201
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 25-11-2009 à 01:17:21  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Tu as tjrs des pubs ?

n°492202
calypso51
Posté le 25-11-2009 à 08:19:37  answer
Prévenir les modérateurs en cas d'abus
 

:jap:  oui j'ai toujours les pubs .

n°492203
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 25-11-2009 à 09:19:28  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive la protection résidente d' Avast le temps du scan ...

 Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente

 Desactiver_Avast

n°492204
calypso51
Posté le 26-11-2009 à 13:34:24  answer
Prévenir les modérateurs en cas d'abus
 

:jap: ok j'ai fait le scan sur Nod32 , mais ça à été laborieux,internet explorer avait un problème et j'ai dus le réinstaller ,j'ai démarré un scan hier soir pour le laisser faire la nuit ,en début de soirée un problème avait été trouvé ,malheureusement le lendemain le pc était éteint donc j'ai pas vu la suite du scan ,J'ai relancé un scan ce matin et ce midi Nod32 n'a rien trouvé (peut-être qu'il a règlé le problème seul cette nuit?).
 Voici le log de Nod32.

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 esets_scanner_update returned -1 esets_gle=53251

 En regardant dans la quarantaine j'ai trouvé ça "c:\Program files\Secured IE\EP (dis2_s).exe"  .
 je n'ai plus les pubs , mais a la place j'ai des méssages d'erreurs qui apparraissent sans arrêt (internet explorer doit fermer) ;(Runtime error 216at0323377E).

n°492205
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 26-11-2009 à 19:27:58  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tuto : http://forum.pcastuces.com/ran [...] f31s31.htm

n°492206
calypso51
Posté le 27-11-2009 à 00:21:16  answer
Prévenir les modérateurs en cas d'abus
 

:jap: Voici le premier rapport RSIT:

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Thierry&Laurence at 2009-11-27 00:15:50
 Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
 System drive C: has 65 GB (22%) free of 294 GB
 Total RAM: 2814 MB (40% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:16:02, on 27/11/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18828)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\hp\support\hpsysdrv.exe
 C:\Windows\System32\nvraidserv​ice.exe
 C:\Program Files\Cyberlink\PlayMovie\PMVS​ervice.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Windows\vVX1000.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Users\Thierry&Laurence\Prog​ram Files\DNA\btdna.exe
 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Cyberlink\PowerCinema\PC​MAgent.exe
 C:\Program Files\Cyberlink\PowerCinema\Ke​rnel\CLML\CLMLSvc.exe
 C:\Windows\WindowsMobile\wmdc.​exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10c.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcmo​n.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\Thierry&Laurence\Desk​top\RSIT.exe
 C:\Program Files\trend micro\Thierry&Laurence.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] mp;pf=cndt
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.trooner.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O1 - Hosts: ::1 localhost
 O2 - BHO: Google Plus - {01677B4B-0610-4814-94A0-5F570​DD7A88F} - C:\PROGRA~1\GOOGLE~1\17GOOG~1.​DLL
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidserv​ice.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [PCMAgent] "c:\Program Files\CyberLink\PowerCinema\PC​MAgent.exe"
 O4 - HKLM\..\Run: [CLMLServer] "c:\Program Files\Cyberlink\PowerCinema\Ke​rnel\CLML\CLMLSvc.exe"
 O4 - HKLM\..\Run: [PlayMovie] "c:\Program Files\CyberLink\PlayMovie\PMVS​ervice.exe"
 O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\​MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector"​ UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirec​tor\7.0"
 O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMen​u.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStart​er"
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
 O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe /AUTORUN
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.ex​e
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
 O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Thierry&Laurence\Pro​gram Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [cbssreg] C:\Windows\TEMP\nqdx.tmp (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [cbssreg] C:\Windows\TEMP\nqdx.tmp (User 'Default user')
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: @C:\Windows\WindowsMobile\INet​Repl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INet​Repl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O13 - Gopher Prefix:
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640​C9732AB} - (no file)
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExSer​vice.Exe
 O23 - Service: Service Google Update (gupdate1c9c0042f20a300) (gupdate1c9c0042f20a300) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.de​s.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe​

 --
 End of file - 10047 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Google Software Updater.job
 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\HPCeeSchedule​ForThierry&Laurence.job
 C:\Windows\tasks\PCDRScheduled​Maintenance.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01677B4B-0610-4814-94A0-5F570DD7A88F}]
 Google Plus - C:\PROGRA~1\GOOGLE~1\17GOOG~1.​DLL [2009-10-26 110592]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll [2009-09-24 762864]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll​ [2009-10-11 41760]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "hpsysdrv"=c:\hp\support\hpsys​drv.exe [2007-04-18 65536]
 "NVRaidService"=C:\Windows\sys​tem32\nvraidservice.exe [2008-10-03 203296]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2008-09-27 13539872]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2008-09-27 92704]
 "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]
 "PCMAgent"=c:\Program Files\CyberLink\PowerCinema\PC​MAgent.exe [2008-09-15 143360]
 "CLMLServer"=c:\Program Files\Cyberlink\PowerCinema\Ke​rnel\CLML\CLMLSvc.exe [2008-09-15 196608]
 "PlayMovie"=c:\Program Files\CyberLink\PlayMovie\PMVS​ervice.exe [2008-08-29 172032]
 "UpdatePDIRShortCut"=c:\Progra​m Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
 "UpdatePSTShortCut"=c:\Program​ Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMen​u.exe [2008-09-11 210216]
 "HP Software Update"=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
 "LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]
 "VX1000"=C:\Windows\vVX1000.ex​e [2007-04-10 709992]
 "BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe [2006-11-24 622592]
 "ControlCenter3"=C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe [2006-07-19 65536]
 "Windows Mobile Device Center"=C:\Windows\WindowsMobi​le\wmdc.exe [2007-05-31 648072]
 "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched​.exe [2009-08-16 198160]
 "NPSStartup"= []
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
 "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2009-09-04 935288]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "HPAdvisor"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2009-08-05 1644088]
 "Search Protection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e []
 "BitTorrent DNA"=C:\Users\Thierry&Laurence​\Program Files\DNA\btdna.exe [2009-10-03 323392]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​ [2009-04-18 39408]
 "AutoStartNPSAgent"=C:\Program​ Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2009-09-07 98304]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveTypeAutoRun"=95000000

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "C:\Program Files\BitTorrent\bittorrent.ex​e"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c8aa0d2-1b0f-11de-8b41-0023548ba9b6}]
 shell\Auto\command - cmd /C launch.bat
 shell\AutoRun\command - C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{231fa618-2115-11de-ab49-0023548ba9b6}]
 shell\Auto\command - cmd /C launch.bat
 shell\AutoRun\command - C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cb243e8-66ea-11de-9c4a-0023548ba9b6}]
 shell\Auto\command - cmd /C launch.bat
 shell\AutoRun\command - C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2009-11-27 00:15:50 ----D---- C:\rsit
 2009-11-26 00:56:34 ----A---- C:\Windows\system32\mshtml.dll​
 2009-11-26 00:56:27 ----A---- C:\Windows\system32\jscript.dl​l
 2009-11-25 20:31:24 ----A---- C:\Windows\system32\occache.dl​l
 2009-11-25 20:31:23 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2009-11-25 20:31:23 ----A---- C:\Windows\system32\msfeeds.dl​l
 2009-11-25 20:31:23 ----A---- C:\Windows\system32\jsproxy.dl​l
 2009-11-25 20:31:23 ----A---- C:\Windows\system32\ieui.dll
 2009-11-25 20:31:23 ----A---- C:\Windows\system32\iepeers.dl​l
 2009-11-25 20:31:22 ----A---- C:\Windows\system32\wininet.dl​l
 2009-11-25 20:31:22 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2009-11-25 20:31:22 ----A---- C:\Windows\system32\iesetup.dl​l
 2009-11-25 20:31:22 ----A---- C:\Windows\system32\iertutil.d​ll
 2009-11-25 20:31:22 ----A---- C:\Windows\system32\iernonce.d​ll
 2009-11-25 20:31:22 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2009-11-25 20:31:22 ----A---- C:\Windows\system32\ie4uinit.e​xe
 2009-11-25 20:31:21 ----A---- C:\Windows\system32\urlmon.dll​
 2009-11-25 20:31:21 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2009-11-25 20:31:21 ----A---- C:\Windows\system32\iesysprep.​dll
 2009-11-25 20:31:21 ----A---- C:\Windows\system32\ieframe.dl​l
 2009-11-25 20:30:05 ----A---- C:\Windows\system32\msls31.dll​
 2009-11-25 20:30:05 ----A---- C:\Windows\system32\mshtmler.d​ll
 2009-11-25 20:30:05 ----A---- C:\Windows\system32\mshtmled.d​ll
 2009-11-25 20:30:05 ----A---- C:\Windows\system32\ieakeng.dl​l
 2009-11-25 20:30:05 ----A---- C:\Windows\system32\icardie.dl​l
 2009-11-25 20:30:05 ----A---- C:\Windows\system32\corpol.dll​
 2009-11-25 20:30:05 ----A---- C:\Windows\system32\admparse.d​ll
 2009-11-25 20:30:04 ----A---- C:\Windows\system32\licmgr10.d​ll
 2009-11-25 20:30:04 ----A---- C:\Windows\system32\inseng.dll​
 2009-11-25 20:30:04 ----A---- C:\Windows\system32\imgutil.dl​l
 2009-11-25 20:30:04 ----A---- C:\Windows\system32\ieaksie.dl​l
 2009-11-25 20:30:04 ----A---- C:\Windows\system32\dxtrans.dl​l
 2009-11-25 20:30:04 ----A---- C:\Windows\system32\dxtmsft.dl​l
 2009-11-25 20:30:03 ----A---- C:\Windows\system32\WinFXDocOb​j.exe
 2009-11-25 20:30:03 ----A---- C:\Windows\system32\wextract.e​xe
 2009-11-25 20:30:03 ----A---- C:\Windows\system32\webcheck.d​ll
 2009-11-25 20:30:03 ----A---- C:\Windows\system32\mstime.dll​
 2009-11-25 20:30:03 ----A---- C:\Windows\system32\msrating.d​ll
 2009-11-25 20:30:03 ----A---- C:\Windows\system32\ieakui.dll​
 2009-11-25 20:30:02 ----A---- C:\Windows\system32\vbscript.d​ll
 2009-11-25 20:30:02 ----A---- C:\Windows\system32\url.dll
 2009-11-25 20:30:02 ----A---- C:\Windows\system32\pngfilt.dl​l
 2009-11-25 20:30:02 ----A---- C:\Windows\system32\ieapfltr.d​ll
 2009-11-25 20:30:02 ----A---- C:\Windows\system32\advpack.dl​l
 2009-11-25 20:30:01 ----A---- C:\Windows\system32\SetIEInsta​lledDate.exe
 2009-11-25 20:30:01 ----A---- C:\Windows\system32\SetDepNx.e​xe
 2009-11-25 20:30:01 ----A---- C:\Windows\system32\RegisterIE​PKEYs.exe
 2009-11-25 20:30:01 ----A---- C:\Windows\system32\PDMSetup.e​xe
 2009-11-25 20:30:01 ----A---- C:\Windows\system32\mshta.exe
 2009-11-25 20:30:01 ----A---- C:\Windows\system32\iexpress.e​xe
 2009-11-25 19:54:16 ----A---- C:\Windows\system32\tzres.dll
 2009-11-25 10:23:12 ----D---- C:\Users\Thierry&Laurence\AppD​ata\Roaming\Skunk Studios
 2009-11-25 10:16:04 ----D---- C:\Program Files\GooglePlusVideos
 2009-11-25 10:11:54 ----D---- C:\Windows\E4153266612C460FAB9​4C9DB6802459A.TMP
 2009-11-25 10:11:47 ----D---- C:\Program Files\EasyPrediction
 2009-11-25 10:11:43 ----D---- C:\Program Files\Secured IE
 2009-11-25 07:05:21 ----A---- C:\Windows\system32\msxml6.dll​
 2009-11-25 07:05:20 ----A---- C:\Windows\system32\msxml3.dll​
 2009-11-24 15:31:41 ----D---- C:\Program Files\Microsoft Silverlight
 2009-11-24 15:29:48 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
 2009-11-24 15:28:41 ----D---- C:\Program Files\Microsoft
 2009-11-24 14:06:16 ----D---- C:\Users\Thierry&Laurence\AppD​ata\Roaming\thecleaner
 2009-11-24 09:01:59 ----D---- C:\GenProc
 2009-11-23 14:14:48 ----DC---- C:\Windows\system32\DRVSTORE
 2009-11-23 14:13:27 ----HDC---- C:\ProgramData\~0
 2009-11-23 14:13:22 ----D---- C:\ProgramData\Lavasoft
 2009-11-22 16:39:44 ----D---- C:\Users\Thierry&Laurence\AppD​ata\Roaming\ERS G-Studio
 2009-11-22 13:30:43 ----D---- C:\Program Files\RegCleaner
 2009-11-20 19:45:15 ----D---- C:\Users\Thierry&Laurence\AppD​ata\Roaming\Games
 2009-11-20 10:37:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-11-19 19:23:56 ----D---- C:\Users\Thierry&Laurence\AppD​ata\Roaming\Ubisoft
 2009-11-19 19:23:26 ----D---- C:\Windows\CSI - NY
 2009-11-19 19:16:08 ----D---- C:\Windows\Ranch Rush
 2009-11-19 19:16:07 ----D---- C:\Program Files\Ranch Rush
 2009-11-18 11:21:10 ----D---- C:\Users\Thierry&Laurence\AppD​ata\Roaming\Dekovir
 2009-11-18 11:20:26 ----D---- C:\Program Files\Hidden Magic
 2009-11-18 03:19:33 ----D---- C:\Program Files\Windows Portable Devices
 2009-11-18 03:02:54 ----A---- C:\Windows\system32\UIAnimatio​n.dll
 2009-11-18 03:02:53 ----A---- C:\Windows\system32\UIRibbonRe​s.dll
 2009-11-18 03:02:53 ----A---- C:\Windows\system32\UIRibbon.d​ll
 2009-11-18 03:02:28 ----A---- C:\Windows\system32\XpsRasterS​ervice.dll
 2009-11-18 03:02:28 ----A---- C:\Windows\system32\XpsGdiConv​erter.dll
 2009-11-18 03:02:28 ----A---- C:\Windows\system32\WMPhoto.dl​l
 2009-11-18 03:02:28 ----A---- C:\Windows\system32\printfilte​rpipelineprxy.dll
 2009-11-18 03:02:28 ----A---- C:\Windows\system32\d3d10warp.​dll
 2009-11-18 03:02:28 ----A---- C:\Windows\system32\cdd.dll
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\xpsservice​s.dll
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\XpsPrint.d​ll
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\WindowsCod​ecsExt.dll
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\WindowsCod​ecs.dll
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\printfilte​rpipelinesvc.exe
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\PhotoMetad​ataHandler.dll
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\OpcService​s.dll
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\FntCache.d​ll
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\dxgi.dll
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\dxdiagn.dl​l
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\dxdiag.exe​
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\DWrite.dll​
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\d3d11.dll
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\d3d10level​9.dll
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\d3d10core.​dll
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\d3d10_1cor​e.dll
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\d3d10_1.dl​l
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\d3d10.dll
 2009-11-18 03:02:27 ----A---- C:\Windows\system32\d2d1.dll
 2009-11-18 03:02:04 ----A---- C:\Windows\system32\WPDShextAu​toplay.exe
 2009-11-18 03:02:04 ----A---- C:\Windows\system32\wpdbusenum​.dll
 2009-11-18 03:02:04 ----A---- C:\Windows\system32\BthMtpCont​extHandler.dll
 2009-11-18 03:02:01 ----A---- C:\Windows\system32\PortableDe​viceConnectApi.dll
 2009-11-18 03:01:59 ----A---- C:\Windows\system32\WPDSp.dll
 2009-11-18 03:01:59 ----A---- C:\Windows\system32\WPDShServi​ceObj.dll
 2009-11-18 03:01:59 ----A---- C:\Windows\system32\wpdshext.d​ll
 2009-11-18 03:01:59 ----A---- C:\Windows\system32\WpdMtpUS.d​ll
 2009-11-18 03:01:59 ----A---- C:\Windows\system32\WpdMtp.dll​
 2009-11-18 03:01:59 ----A---- C:\Windows\system32\WpdConns.d​ll
 2009-11-18 03:01:59 ----A---- C:\Windows\system32\wpd_ci.dll​
 2009-11-18 03:01:59 ----A---- C:\Windows\system32\PortableDe​viceWMDRM.dll
 2009-11-18 03:01:59 ----A---- C:\Windows\system32\PortableDe​viceTypes.dll
 2009-11-18 03:01:59 ----A---- C:\Windows\system32\PortableDe​viceClassExtension.dll
 2009-11-18 03:01:59 ----A---- C:\Windows\system32\PortableDe​viceApi.dll
 2009-11-18 03:00:53 ----A---- C:\Windows\system32\UIAutomati​onCore.dll
 2009-11-18 03:00:53 ----A---- C:\Windows\system32\oleaccrc.d​ll
 2009-11-18 03:00:53 ----A---- C:\Windows\system32\oleacc.dll​
 2009-11-16 16:31:28 ----D---- C:\Users\Thierry&Laurence\AppD​ata\Roaming\SecretIslandFraBF
 2009-11-12 03:10:00 ----A---- C:\Windows\system32\WSDApi.dll​
 2009-11-10 08:52:29 ----A---- C:\Windows\system32\javaws.exe​
 2009-11-10 08:52:29 ----A---- C:\Windows\system32\javaw.exe
 2009-11-10 08:52:28 ----A---- C:\Windows\system32\java.exe
 2009-11-09 09:11:48 ----D---- C:\Users\Thierry&Laurence\AppD​ata\Roaming\PeerNetworking
 2009-11-04 19:22:51 ----D---- C:\ProgramData\Avira
 2009-11-04 19:22:51 ----D---- C:\Program Files\Avira
 2009-11-03 11:36:39 ----D---- C:\ProgramData\Playrix Entertainment
 2009-10-28 11:23:04 ----A---- C:\Windows\system32\XAudio2_5.​dll
 2009-10-28 11:23:04 ----A---- C:\Windows\system32\xactengine​3_5.dll
 2009-10-28 11:23:03 ----A---- C:\Windows\system32\d3dx11_42.​dll
 2009-10-28 11:23:03 ----A---- C:\Windows\system32\d3dx10_42.​dll
 2009-10-28 11:23:03 ----A---- C:\Windows\system32\d3dcsx_42.​dll
 2009-10-28 11:23:03 ----A---- C:\Windows\system32\D3DCompile​r_42.dll
 2009-10-28 11:23:02 ----A---- C:\Windows\system32\D3DX9_42.d​ll
 2009-10-28 11:23:02 ----A---- C:\Windows\system32\D3DX9_41.d​ll
 2009-10-28 11:23:02 ----A---- C:\Windows\system32\d3dx10_41.​dll
 2009-10-28 11:23:02 ----A---- C:\Windows\system32\D3DCompile​r_41.dll
 2009-10-28 11:23:01 ----A---- C:\Windows\system32\XAudio2_4.​dll
 2009-10-28 11:23:01 ----A---- C:\Windows\system32\XAPOFX1_3.​dll
 2009-10-28 11:23:01 ----A---- C:\Windows\system32\xactengine​3_4.dll
 2009-10-28 11:23:00 ----D---- C:\Program Files\Common Files\INCA Shared
 2009-10-28 11:23:00 ----A---- C:\Windows\system32\X3DAudio1_​6.dll
 2009-10-28 11:23:00 ----A---- C:\Windows\system32\D3DX9_40.d​ll
 2009-10-28 11:23:00 ----A---- C:\Windows\system32\d3dx10_40.​dll
 2009-10-28 11:23:00 ----A---- C:\Windows\system32\D3DCompile​r_40.dll
 2009-10-28 11:22:59 ----A---- C:\Windows\system32\XAudio2_3.​dll
 2009-10-28 11:22:59 ----A---- C:\Windows\system32\XAPOFX1_2.​dll
 2009-10-28 11:22:59 ----A---- C:\Windows\system32\xactengine​3_3.dll
 2009-10-28 11:22:59 ----A---- C:\Windows\system32\X3DAudio1_​5.dll
 2009-10-28 11:22:58 ----A---- C:\Windows\system32\XAudio2_2.​dll
 2009-10-28 11:22:58 ----A---- C:\Windows\system32\XAPOFX1_1.​dll
 2009-10-28 11:22:57 ----A---- C:\Windows\system32\xactengine​3_2.dll
 2009-10-28 11:22:56 ----A---- C:\Windows\system32\D3DX9_39.d​ll
 2009-10-28 11:22:56 ----A---- C:\Windows\system32\d3dx10_39.​dll
 2009-10-28 11:22:56 ----A---- C:\Windows\system32\D3DCompile​r_39.dll
 2009-10-28 11:22:55 ----A---- C:\Windows\system32\XAudio2_1.​dll
 2009-10-28 11:22:55 ----A---- C:\Windows\system32\XAPOFX1_0.​dll
 2009-10-28 11:22:54 ----A---- C:\Windows\system32\xactengine​3_1.dll
 2009-10-28 11:22:54 ----A---- C:\Windows\system32\X3DAudio1_​4.dll
 2009-10-28 11:22:54 ----A---- C:\Windows\system32\D3DX9_38.d​ll
 2009-10-28 11:22:54 ----A---- C:\Windows\system32\d3dx10_38.​dll
 2009-10-28 11:22:54 ----A---- C:\Windows\system32\D3DCompile​r_38.dll
 2009-10-28 11:22:53 ----A---- C:\Windows\system32\XAudio2_0.​dll
 2009-10-28 11:22:52 ----A---- C:\Windows\system32\xactengine​3_0.dll
 2009-10-28 11:22:51 ----A---- C:\Windows\system32\X3DAudio1_​3.dll
 2009-10-28 11:22:51 ----A---- C:\Windows\system32\d3dx10_37.​dll
 2009-10-28 11:22:51 ----A---- C:\Windows\system32\D3DCompile​r_37.dll
 2009-10-28 11:22:50 ----A---- C:\Windows\system32\xactengine​2_10.dll
 2009-10-28 11:22:50 ----A---- C:\Windows\system32\D3DX9_37.d​ll
 2009-10-28 11:22:49 ----A---- C:\Windows\system32\d3dx9_36.d​ll
 2009-10-28 11:22:49 ----A---- C:\Windows\system32\d3dx10_36.​dll
 2009-10-28 11:22:49 ----A---- C:\Windows\system32\D3DCompile​r_36.dll
 2009-10-28 11:22:48 ----A---- C:\Windows\system32\xactengine​2_9.dll
 2009-10-28 11:22:48 ----A---- C:\Windows\system32\d3dx9_35.d​ll
 2009-10-28 11:22:48 ----A---- C:\Windows\system32\d3dx10_35.​dll
 2009-10-28 11:22:48 ----A---- C:\Windows\system32\D3DCompile​r_35.dll
 2009-10-28 11:22:47 ----A---- C:\Windows\system32\xactengine​2_8.dll
 2009-10-28 11:22:47 ----A---- C:\Windows\system32\X3DAudio1_​2.dll
 2009-10-28 11:22:47 ----A---- C:\Windows\system32\d3dx10_34.​dll
 2009-10-28 11:22:47 ----A---- C:\Windows\system32\D3DCompile​r_34.dll
 2009-10-28 11:22:46 ----A---- C:\Windows\system32\xinput1_3.​dll
 2009-10-28 11:22:46 ----A---- C:\Windows\system32\d3dx9_34.d​ll
 2009-10-28 11:22:45 ----A---- C:\Windows\system32\xactengine​2_7.dll
 2009-10-28 11:22:45 ----A---- C:\Windows\system32\d3dx9_33.d​ll
 2009-10-28 11:22:45 ----A---- C:\Windows\system32\d3dx10_33.​dll
 2009-10-28 11:22:45 ----A---- C:\Windows\system32\D3DCompile​r_33.dll
 2009-10-28 11:22:44 ----A---- C:\Windows\system32\xactengine​2_6.dll
 2009-10-28 11:22:43 ----A---- C:\Windows\system32\xactengine​2_5.dll
 2009-10-28 11:22:43 ----A---- C:\Windows\system32\x3daudio1_​1.dll
 2009-10-28 11:22:43 ----A---- C:\Windows\system32\d3dx9_32.d​ll
 2009-10-28 11:22:43 ----A---- C:\Windows\system32\d3dx10.dll​
 2009-10-28 11:20:00 ----HD---- C:\Windows\msdownld.tmp
 2009-10-28 11:19:51 ----D---- C:\Windows\system32\directx
 2009-10-28 11:19:33 ----D---- C:\AeriaGames

 ======List of files/folders modified in the last 1 months======

 2009-11-27 00:16:02 ----D---- C:\Windows\Prefetch
 2009-11-27 00:16:02 ----D---- C:\Program Files\Trend Micro
 2009-11-27 00:15:59 ----D---- C:\Users\Thierry&Laurence\AppD​ata\Roaming\DNA
 2009-11-27 00:15:57 ----D---- C:\Windows\Temp
 2009-11-27 00:10:11 ----SHD---- C:\Windows\Installer
 2009-11-27 00:10:11 ----HD---- C:\ProgramData
 2009-11-27 00:10:10 ----D---- C:\Program Files
 2009-11-27 00:10:07 ----D---- C:\Windows\system32\drivers
 2009-11-27 00:10:05 ----D---- C:\Windows\System32
 2009-11-26 21:11:29 ----SHD---- C:\System Volume Information
 2009-11-26 20:31:44 ----D---- C:\Windows\Tasks
 2009-11-26 19:21:21 ----SD---- C:\Windows\Downloaded Program Files
 2009-11-26 19:06:27 ----D---- C:\Windows\inf
 2009-11-26 19:06:27 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-11-26 16:55:23 ----AD---- C:\ProgramData\Temp
 2009-11-26 14:14:37 ----D---- C:\Windows\system32\Tasks
 2009-11-26 10:59:13 ----D---- C:\ProgramData\Google Updater
 2009-11-26 03:00:43 ----D---- C:\Windows\winsxs
 2009-11-26 00:56:23 ----D---- C:\Windows\system32\catroot
 2009-11-25 20:50:51 ----D---- C:\Windows\rescache
 2009-11-25 20:32:32 ----D---- C:\Windows\system32\migration
 2009-11-25 20:32:32 ----D---- C:\Program Files\Internet Explorer
 2009-11-25 20:32:31 ----D---- C:\Windows\system32\fr-FR
 2009-11-25 20:32:29 ----D---- C:\Windows\PolicyDefinitions
 2009-11-25 20:32:28 ----D---- C:\Windows\system32\en-US
 2009-11-25 20:31:39 ----D---- C:\Windows\system32\catroot2
 2009-11-25 20:31:11 ----D---- C:\Windows
 2009-11-25 20:29:39 ----D---- C:\Windows\SoftwareDistributio​n
 2009-11-25 19:47:59 ----D---- C:\Windows\system32\wbem
 2009-11-25 19:43:35 ----D---- C:\Games
 2009-11-25 19:43:31 ----D---- C:\Windows\system32\spool
 2009-11-25 19:43:31 ----D---- C:\Windows\system32\CodeIntegr​ity
 2009-11-25 19:43:30 ----D---- C:\Users\Thierry&Laurence\AppD​ata\Roaming\PowerCinema
 2009-11-25 19:43:30 ----D---- C:\Users\Thierry&Laurence\AppD​ata\Roaming\BitTorrent
 2009-11-25 19:43:30 ----D---- C:\Program Files\Windows Mail
 2009-11-25 19:43:30 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-11-25 19:43:30 ----D---- C:\Program Files\Navilog1
 2009-11-25 19:43:29 ----D---- C:\Windows\registration
 2009-11-25 08:35:58 ----D---- C:\Program Files\Windows Live
 2009-11-24 15:49:14 ----D---- C:\Windows\Microsoft.NET
 2009-11-24 15:48:32 ----RSD---- C:\Windows\assembly
 2009-11-24 15:32:58 ----SD---- C:\Users\Thierry&Laurence\AppD​ata\Roaming\Microsoft
 2009-11-24 15:30:51 ----SD---- C:\ProgramData\Microsoft
 2009-11-24 13:41:00 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2009-11-24 08:57:09 ----D---- C:\Windows\system32\WDI
 2009-11-21 23:00:35 ----A---- C:\cleannavi.txt
 2009-11-20 10:43:19 ----D---- C:\Program Files\Common Files
 2009-11-20 09:56:42 ----RSD---- C:\Windows\Fonts
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\zh-TW
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\zh-HK
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\zh-CN
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\uk-UA
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\tr-TR
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\th-TH
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\sv-SE
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\sr-Latn-CS​
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\sl-SI
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\sk-SK
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\ru-RU
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\ro-RO
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\pt-PT
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\pt-BR
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\pl-PL
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\nl-NL
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\nb-NO
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\lv-LV
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\lt-LT
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\ko-KR
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\ja-JP
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\it-IT
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\hu-HU
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\hr-HR
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\he-IL
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\fi-FI
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\et-EE
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\es-ES
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\el-GR
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\de-DE
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\da-DK
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\cs-CZ
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\bg-BG
 2009-11-18 03:19:31 ----D---- C:\Windows\system32\ar-SA
 2009-11-13 13:10:50 ----D---- C:\Windows\Debug
 2009-11-12 10:05:27 ----D---- C:\ProgramData\Adobe
 2009-11-10 08:52:27 ----D---- C:\Program Files\Java
 2009-11-09 09:11:03 ----D---- C:\Users\Thierry&Laurence\AppD​ata\Roaming\CyberLink
 2009-11-09 09:10:03 ----D---- C:\Program Files\Common Files\Adobe
 2009-11-09 09:08:52 ----D---- C:\Users\Thierry&Laurence\AppD​ata\Roaming\Adobe
 2009-11-05 18:36:22 ----A---- C:\Windows\system32\mrt.exe
 2009-11-05 17:09:59 ----D---- C:\Program Files\CDBurnerXP
 2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.​exe
 2009-10-28 11:19:50 ----D---- C:\Windows\Logs
 2009-10-28 03:16:31 ----D---- C:\Program Files\Windows Media Player

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ss​mdrv.sys [2009-11-05 28520]
 R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\av​gntflt.sys [2009-11-05 55656]
 R3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbE​xDisk.SYS [2008-08-14 36512]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2008-09-24 2171672]
 R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nv​mfdx32.sys [2008-08-01 1052704]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2008-09-27 7478496]
 R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nv​smu.sys [2008-05-22 15360]
 R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\us​baudio.sys [2009-04-11 73216]
 R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-21 35328]
 R3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX​1000.sys [2007-04-10 1966312]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-21 11264]
 S3 catchme;catchme; \??\C:\Users\THIERR~1\AppData\​Local\Temp\catchme.sys []
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 PCD5SRVC{BD6912E3-AC9D80E8-050​40000};PCD5SRVC{BD6912E3-AC9D8​0E8-05040000} - PCDR Kernel Mode Service Helper Driver; \??\C:\PROGRA~1\PC-DOC~1\PCD5S​RVC.pkms [2008-09-10 20640]
 S3 StarOpen;StarOpen; C:\Windows\system32\drivers\St​arOpen.sys [2009-09-28 7168]
 S3 winusb;Pilote WinUsb; C:\Windows\system32\DRIVERS\wi​nusb.sys [2009-04-11 31616]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys [2008-01-21 386616]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-05 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-05 185089]
 R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 FsUsbExService;FsUsbExService;​ C:\Windows\system32\FsUsbExService.Exe [2008-08-14 233472]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]
 R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
 R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.ex​e [2009-07-13 71096]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe​ [2008-09-27 118784]
 R2 RapiMgr;@%windir%\WindowsMobil​e\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-21 21504]
 R2 WcesComm;@%windir%\WindowsMobi​le\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-21 21504]
 S2 gupdate1c9c0042f20a300;Service​ Google Update (gupdate1c9c0042f20a300); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-04-18 133104]
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-04-18 183280]
 S2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
 S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.de​s [2009-11-02 3341224]

 -----------------EOF----------​-------

n°492207
calypso51
Posté le 27-11-2009 à 00:24:22  answer
Prévenir les modérateurs en cas d'abus
 

:jap: Voici le deuxième RSIT:

 info.txt logfile of random's system information tool 1.06 2009-11-27 00:16:04

 ======Uninstall list======

 -->C:\Program Files\Common Files\Real\Update_OB\r1puninst​.exe RealNetworks|RealPlayer|6.0
 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F4​2-9662-D000B25E0D82}\Setup.exe​"  -uninstall
 ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A​82419187E}
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92​000000001}
 Adobe Shockwave Player 11.5-->"C:\Windows\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Animal Agents-->"C:\Games\Animal Agents\uninstall.exe"
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 Brother MFL-Pro Suite-->"C:\Program Files\InstallShield Installation Information\{9A912C12-A7DA-44D​7-BD57-5CA85E2F33E1}\Setup.exe​"  -runfromtemp -l0x040c Brunin03.dll -removeonly
 CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)-->"C:\Program Files\CFWebAdvancedU_BOBTV.FR\​Uninstall.exe"
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"​
 CyberLink DVD Suite Deluxe-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-410​1-A42B-0C564F9E8E79}\setup.exe​" /z-uninstall
 CyberLink DVD Suite Deluxe-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-410​1-A42B-0C564F9E8E79}\setup.exe​" /z-uninstall
 CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\Setup.exe​" /z-uninstall
 CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\Setup.exe​" /z-uninstall
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Converter-->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninst​all.exe /DSFILTERS
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 EasyPrediction-->C:\Program Files\EasyPrediction\2.0\Unins​tall.exe
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 FormatFactory 2.10-->C:\Program Files\FreeTime\FormatFactory\u​ninst.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37​EB399F917}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005​056806466}
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{CE7E3BE0-2DD3-441​6-A690-F9E4A99A8CFF}\setup.exe​" -runfromtemp -l0x0409 -removeonly
 HP Advisor-->MsiExec.exe /X{73A43E42-3658-4DD9-8551-FAC​DA3632538}
 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64B9E2F5-558E-4C5​6-B419-A1679518F6E7}\setup.exe​" -l0x9  -removeonly
 HP Demo-->MsiExec.exe /X{48BF4489-0C58-4E80-BB17-94A​673CE310A}
 HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227​C9E386BB4}
 HP Total Care Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{38058455-8C21-4C2​F-B2F6-14ED166039CB}\setup.exe​" -l0x9  -removeonly
 HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84D​A811053DB}
 HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC​3D7B88367}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216016FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 KaraFun 1.18-->"C:\Program Files\KaraFun\unins000.exe"
 LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A​9-B6EA-0121CCFC1243}\setup.exe​" /z-uninstall
 LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A​9-B6EA-0121CCFC1243}\setup.exe​" /z-uninstall
 LightScribe System Software-->MsiExec.exe /X{7F10292C-A190-4176-A665-A1E​D3478DF86}
 livebox-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6​F-BFF8-99476605ADD6}\Setup.exe​" -l0x40c
 Logitech Gaming Software-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9242864-2841-4AD​E-86E0-8F90F91B04DD}\setup.exe​" -l0x40c
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft LifeCam-->MsiExec.exe /X{968D41C3-25BB-4632-A6DF-2E1​C8F0143A4}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE​9A809A6A4}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.e​xe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 NVIDIA Drivers-->C:\Windows\system32\​nvuninst.exe UninstallGUI
 OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26F​E05F509B6}
 Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
 Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe
 Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall​.exe"
 PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D​5-9EA9-0050BAE317E1}\setup.exe​" /z-uninstall
 PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D​5-9EA9-0050BAE317E1}\setup.exe​" /z-uninstall
 Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06​C7F624D2F}
 Ranch Rush-->"C:\Windows\Ranch Rush\uninstall.exe" "/U:C:\Program Files\Ranch Rush\Uninstall\uninstall.xml"
 RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst​.exe RealNetworks|RealPlayer|6.0
 Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd​.exe -r -m -nrg2709
 SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 Samsung Mobile phone USB driver Software-->C:\Windows\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\Windows\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40F​C-A974-509A1BDD240A}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509​A1BDD240A}
 Secured Internet Explorer-->C:\PROGRA~1\SECURE~​1\UNWISE.EXE C:\PROGRA~1\SECURE~1\INSTALL.LOG
 Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900​000000004}
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4​595DD148B}
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BB​FE303C354}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
 WolfTeam-->C:\AeriaGames\WolfT​eam\Uninst.exe

 ======Security center information======

 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-Thierry
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0023548BA9B6. Il s'est produit l'erreur suivante :
 L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
 Record Number: 31999
 Source Name: Microsoft-Windows-Dhcp-Client
 Time Written: 20090605152422.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Thierry
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0023548BA9B6. Il s'est produit l'erreur suivante :
 L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
 Record Number: 31990
 Source Name: Microsoft-Windows-Dhcp-Client
 Time Written: 20090605144856.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Thierry
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0023548BA9B6. Il s'est produit l'erreur suivante :
 L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
 Record Number: 31982
 Source Name: Microsoft-Windows-Dhcp-Client
 Time Written: 20090605141331.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Thierry
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0023548BA9B6. Il s'est produit l'erreur suivante :
 L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
 Record Number: 31963
 Source Name: Microsoft-Windows-Dhcp-Client
 Time Written: 20090605122638.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Thierry
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0023548BA9B6. Il s'est produit l'erreur suivante :
 L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
 Record Number: 31951
 Source Name: Microsoft-Windows-Dhcp-Client
 Time Written: 20090605112525.000000-000
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: PC-de-Thierry
 Event Code: 8194
 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 Opération :
  Données du rédacteur en cours de collecte

 Contexte :
  ID de classe du rédacteur: {e8132975-6f93-4464-a53e-10502​53ae220}
  Nom du rédacteur: System Writer
  ID d’instance du rédacteur: {dc7984ad-7622-439c-8b34-14fc1​f65e9eb}
 Record Number: 421
 Source Name: VSS
 Time Written: 20090326200146.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Thierry
 Event Code: 8194
 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 Opération :
  Données du rédacteur en cours de collecte

 Contexte :
  ID de classe du rédacteur: {e8132975-6f93-4464-a53e-10502​53ae220}
  Nom du rédacteur: System Writer
  ID d’instance du rédacteur: {dc7984ad-7622-439c-8b34-14fc1​f65e9eb}
 Record Number: 418
 Source Name: VSS
 Time Written: 20090326200052.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Thierry
 Event Code: 8194
 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 Opération :
  Données du rédacteur en cours de collecte

 Contexte :
  ID de classe du rédacteur: {e8132975-6f93-4464-a53e-10502​53ae220}
  Nom du rédacteur: System Writer
  ID d’instance du rédacteur: {dc7984ad-7622-439c-8b34-14fc1​f65e9eb}
 Record Number: 415
 Source Name: VSS
 Time Written: 20090326195526.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Thierry
 Event Code: 1008
 Message: Le service Windows Search tente de supprimer l’ancien catalogue.

 Record Number: 347
 Source Name: Microsoft-Windows-Search
 Time Written: 20090326191618.000000-000
 Event Type: Avertissement
 User:

 Computer Name: WIN-RZ8LX5BO4RT
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 328
 Source Name: Microsoft-Windows-WMI
 Time Written: 20081202035718.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: WIN-RZ8LX5BO4RT
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 304
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081202035723.881445-000
 Event Type: Succès de l'audit
 User:

 Computer Name: WIN-RZ8LX5BO4RT
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  WIN-RZ8LX5BO4RT$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x26c
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 303
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081202035723.881445-000
 Event Type: Succès de l'audit
 User:

 Computer Name: WIN-RZ8LX5BO4RT
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  WIN-RZ8LX5BO4RT$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x26c
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 302
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081202035723.881445-000
 Event Type: Succès de l'audit
 User:

 Computer Name: WIN-RZ8LX5BO4RT
 Event Code: 5032
 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

 Code d’erreur : 2
 Record Number: 301
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081202035700.918245-000
 Event Type: Échec de l'audit
 User:

 Computer Name: WIN-RZ8LX5BO4RT
 Event Code: 1102
 Message: Le journal d’audit a été effacé.
 Objet :
  ID de sécurité : S-1-5-21-3860797782-1668303270​-3640996627-500
  Nom de compte : Administrator
  Nom de domaine : WIN-RZ8LX5BO4RT
  ID de connexion : 0x2fdae
 Record Number: 300
 Source Name: Microsoft-Windows-Eventlog
 Time Written: 20081202035701.651445-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\hp\bin\Python;C:\P​rogram Files\Common Files\DivX Shared
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 127 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=7f02
 "NUMBER_OF_PROCESSORS"=1
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE
 "OnlineServices"=Online Services
 "Platform"=HPD
 "PCBRAND"=Presario
 "MSWorksProductCode"={3B160861​-7250-451E-B5EE-8B92BF30A710}

 -----------------EOF----------​-------


 Encore merci pour ta patiente et ta volonté de m'aider , j'espère que l'on en viendra a bout , en plus je ne suis pas super adroit donc ça aide pas trop.
 Contrairement a ce que j'ai dit précedement quelques rares pages de pubs reviennent de temps en temps.
 a+

n°492208
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 27-11-2009 à 22:11:21  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 



... quelques rares pages de pubs reviennent de temps en temps.
 



 ça me rassure  ;)

 ---
 Tu connais ce programme :

 C:\Program Files\Secured IE <--

 si inconnu pour toi et toujours présent, supprime-le.

 ---
 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKUS\S-1-5-18\..\Run: [cbssreg] C:\Windows\TEMP\nqdx.tmp (User 'SYSTEM')  
 O4 - HKUS\.DEFAULT\..\Run: [cbssreg] C:\Windows\TEMP\nqdx.tmp (User 'Default user')
 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640​C9732AB} - (no file)
 O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.de​s.exe (file missing)

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Rends-toi dans > Démarrer > Panneau de config. > Programmes et fonctionnalités et, ...

 Supprime, si tu le(s) trouves > Java(TM) 6 Update 7

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 et, en suivant le chemin, supprime (clic droit dessus > Supprimer)
 le(s) programme(s)/ fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\Windows\E4153266612C460FAB94C9DB680245​9A.TMP <--

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre en mode normal ...

 Relance un scan No32 et poste moi le rapport.

n°492209
calypso51
Posté le 28-11-2009 à 08:55:10  answer
Prévenir les modérateurs en cas d'abus
 

:jap:
 j'ai virer C:\Program Files\Secured IE <--  et
 Java(TM) 6 Update 7 en démarrant normalement car impossible en mode sans echec.
 Voici le log No32.

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK

 Apparement plus de pub ,mais règulièrement un méssages d'erreur "internet explorer à cessé de fonctionner".
 J'ai réinitialisé internet explorer pour voir si le méssage d'erreur pouvait disparaitre ,et puis non il revient toujours.  

 J'suis allée dans regedit et j'ai constaté que le repertoir ou ce trouvait toute les adrèsses internet des pages de pub que j'avais , était encore présente.
 Ce répertoire porte le nom de "P2P" , j'ai pris l'initiative de le supprimer.





n°492210
calypso51
Posté le 29-11-2009 à 18:23:19  answer
Prévenir les modérateurs en cas d'abus
 

:jap:
 ayant constaté que dans certain cas cela avait très bien fonctionné j'ai effectué un scan avec combifix .
 Il a supprimé plusieurs fichiers douteux ,m'a demadé de redemarrer et j'ai effectué un nouveau scan.
 Maintenant j'ai la forte impréssion que le problème est résolu , je n'ai plus de pub et plus de méssage d'erreur.
 Tout va bien  :super:

n°492211
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 30-11-2009 à 00:11:22  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Tu as conservé le rapport ComboFix ; si oui, poste-le.

 Il est : C:\Combofix.txt <--

 Page :
1

Aller à :
Ajouter une réponse
  


  


  [Résolu] Page de pub intempestive

 

Sujets relatifs
probleme de page blanche ie8 xp sp3Infecter par Security Tools [Resolu]
Virus Bagle [résolu]Pc très ralenti et démarrage très long. RESOLU.
Patch security tool [resolu]Le retour de Trojan.FakeAlert [résolu]
gestionnaire des tâches [Résolu]attaque 17 attaques ordinateur planté aide svp! [résolu]
spybot search and destroy (Heuristic) [Résolu]Virus 6ruaqx.exe [résolu]
Fenêtre intempestive RON [résolu] 
Plus de sujets relatifs à : [Résolu] Page de pub intempestive

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme de page blanche ie8 xp sp3 43 11-12-2009 à 13:47:12
supprimer alpha antivirus 2 21-11-2009 à 17:26:32
supprimer alpha antivirus 3 27-02-2012 à 11:13:26
virus sur mon pc 28 11-12-2009 à 13:44:12
Pc tres lent a la fermeure 1 22-11-2009 à 12:15:15

Recevez toute
l’actu du forum !