Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pc tres lent{ resolu)

 

LOGICIELS : willyplaisir et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pc tres lent{ resolu)

Prévenir les modérateurs en cas d'abus 
poussinet7​7
poussinet77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2009 à 11:15:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour ,
 depuis quelque temps mon pc et tres lent j'ai fait des scan avec avira et nettoyer avec ccleaner mais rien a changer..
 merci de votre  aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/04/2009 à 11:45:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut poussinet77


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)  

 Pour répondre a ton poste voir avec l'ancien forum ici :
 http://forum.touslespodcasts.c [...] ges-1.html

 Pas besoin de te réinscrire, même pseudo et même mot de passe.

(Publicité)
poussinet77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2009 à 12:14:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici les 2 rapport

 info.txt logfile of random's system information tool 1.06 2009-04-07 13:03:10

 ======Uninstall list======

 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D​8-9966-00A0C9663221}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D7​2-9ABA-E1FFF0C39977}\setup.exe​" -l0x40c
 32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31A​F9FBA4BC7}
 3D Pinball from Plus! for Windows 95-->RunDll setupx.dll,InstallHinfSection Uninstall 4 pinball.inf
 Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B7​8-8DE1-AEBE7958FA37}\SETUP.exe​"  -uninstall
 Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11D​A-9D78-000129760D75}\SETUP.exe​"  -uninstall
 Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D​8-9D75-000129760D75}\SETUP.exe​"  -uninstall
 Acer eDataSecurity Management-->C:\Acer\Empowerin​g Technology\eDataSecurity\eDSns​tHelper.exe -Operation UNINSTALL
 Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-498​7-BD9E-A076E2848EE2}\setup.exe​" -l0x40c  -removeonly
 Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-470​5-BF9B-3DF9F3816643}\setup.exe​" -l0x40c  -removeonly
 Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C​5-BCA2-7D5D2488AB63}\SETUP.exe​"  -uninstall
 Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11D​A-9D78-000129760D75}\SETUP.exe​"  -uninstall
 Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F​5-9C80-78B62E05F9BC}\setup.exe​" -l0x9  -removeonly
 Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11D​A-9D78-000129760D75}\SETUP.exe​"  -uninstall
 Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-488​2-9BE8-9F0B004ECA35}\setup.exe​" -l0x40c  -removeonly
 Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D​9-9D77-000129760D75}\SETUP.exe​"  -uninstall
 Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{1748​92B1-CBE7-44F5-86FF-AB555EFD73​A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
 Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B63​2FA4D780F}
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​300000003}
 Adobe Shockwave Player-->C:\Windows\System32\M​acromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\S​HOCKW~1\Install.log
 Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F​3777F9886}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Creative WebCam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D​8-9966-00A0C9663221}\setup.exe​" -l0x40c  /remove
 Creative WebCam Live! Pro Driver (1.01.01.1011)-->C:\Windows\Ct​DrvIns.exe -uninstall -script VF0080.uns -unsext NT -plugin V0080Pin.dll -pluginres V0080Pin.crl
 Creative WebCam Live! Pro-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{880424A6-A592-11D​7-8466-00D0B726B56E}\SETUP.EXE​" -l0x40c
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80A​FF134F5FF}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP OCR Software 9.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
 HP Photosmart All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{B46AC30C-22D2-4610-B0​41-1DA7BB29EB57}\setup\hpzscr0​1.exe -datfile hposcr21.dat
 HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hp​zscr01.exe -datfile hpqbud13.dat
 HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476​691E117C7}
 HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CAC​D7028A134}
 HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6E​DE1A545A3}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5AB​BFF7DFFC8}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-301​5F7B1DBF3}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE6​74F72F24E}
 Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFD​EBA76AD9C}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403​736DC9F27}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC​4E9376BAC}
 Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-281​79EEB5625}
 Nokia Flashing Cable Driver-->MsiExec.exe /X{2A0A6470-FD0F-4F45-9B11-85F​3167DB943}
 Nokia PC Suite-->C:\ProgramData\Install​ations\{58FB2F9A-5F2D-40E8-82D​F-4987E60AD8BD}\Nokia_PC_Suite​_7_1_18_0_fre.exe
 Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-498​7E60AD8BD}
 Nokia Software Updater-->MsiExec.exe /X{0332234E-09D1-4B74-A5F3-73E​34BA29F5B}
 NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-408​9-8825-55DE4B366799}\setup.exe​" -removeonly
 Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Package de pilotes Windows - Nokia Modem  (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\pccs_bluetoot​h.inf_48f6f624\pccs_bluetooth.​inf
 Package de pilotes Windows - Nokia Modem  (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\pccs_bluetoot​h.inf_51d2d3e1\pccs_bluetooth.​inf
 Package de pilotes Windows - Nokia Modem  (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\nokia_bluetoo​th.inf_5e0e55c3\nokia_bluetoot​h.inf
 Package de pilotes Windows - Nokia Modem  (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\nokbtmdm.inf_​dcd936c5\nokbtmdm.inf
 Package de pilotes Windows - Nokia Modem  (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\nokbtmdm.inf_​e5643fdd\nokbtmdm.inf
 Package de pilotes Windows - Nokia Modem  (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\nokia_bluetoo​th.inf_544c8e16\nokia_bluetoot​h.inf
 Package de pilotes Windows - Nokia Modem  (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\nokbtmdm.inf_​0e4dd4bb\nokbtmdm.inf
 Package de pilotes Windows - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\27​0581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\p​ccsmcfd_A3B3916E5D8138F59EE218​321B27B044D3B18294\pccsmcfd.in​f
 PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E86​6A100B4CD}
 PIF DESIGNER-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46F​D-B1F1-0C86DA40E443}\SETUP.EXE​" -l0x40c anything
 QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B​2C4C80F8F}
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 Samsung Mobile phone USB driver Software-->C:\Windows\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\Windows\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800​000000003}
 TomTom HOME 2.6.1.1549-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
 TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-712​90A7AD533}
 VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Weight Watchers FlexiPoints-->"C:\Program Files\Weight Watchers FlexiPoints\UninstallerData\Un​install FlexiPoints.exe"
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756​580D29919}
 Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75​395458657}
 Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7​404F44411}
 Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
 Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C3​5D644270D}
 Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B​3E4BF5F5E}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F41​2ECA637B1}
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

 ======Security center information======

 AV: Norton Internet Security
 FW: Norton Internet Security
 AS: AVG Anti-Spyware (disabled) (outdated)
 AS: Windows Defender
 AS: Norton Internet Security

 ======System event log======

 Computer Name: PC-de-sandra
 Event Code: 18
 Message: TIMEOUT<svchost.exe> C:\...ts\GREY{S ANATOMY.zip
 Record Number: 104210
 Source Name: avgntflt
 Time Written: 20090407103336.157323-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-sandra
 Event Code: 18
 Message: TIMEOUT<svchost.exe> C:\...ts\GREY{S ANATOMY.zip
 Record Number: 104211
 Source Name: avgntflt
 Time Written: 20090407103734.064323-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-sandra
 Event Code: 18
 Message: TIMEOUT<svchost.exe> C:\...ts\GREY{S ANATOMY.zip
 Record Number: 104212
 Source Name: avgntflt
 Time Written: 20090407104158.793323-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-sandra
 Event Code: 18
 Message: TIMEOUT<svchost.exe> C:\...ts\GREY{S ANATOMY.zip
 Record Number: 104213
 Source Name: avgntflt
 Time Written: 20090407104747.649323-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-sandra
 Event Code: 18
 Message: TIMEOUT<svchost.exe> C:\...ts\GREY{S ANATOMY.zip
 Record Number: 104214
 Source Name: avgntflt
 Time Written: 20090407105456.414923-000
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: PC-de-sandra
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 6 user registry handles leaked from \Registry\User\S-1-5-21-135232​1826-157737200-2431483821-1000​:
 Process 992 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-135232​1826-157737200-2431483821-1000
 Process 684 (\Device\HarddiskVolume2\Windo​ws\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-135232​1826-157737200-2431483821-1000
 Process 684 (\Device\HarddiskVolume2\Windo​ws\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-135232​1826-157737200-2431483821-1000​\Software\Policies\Microsoft\S​ystemCertificates
 Process 684 (\Device\HarddiskVolume2\Windo​ws\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-135232​1826-157737200-2431483821-1000​\Software\Microsoft\SystemCert​ificates\SmartCardRoot
 Process 684 (\Device\HarddiskVolume2\Windo​ws\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-135232​1826-157737200-2431483821-1000​\Software\Microsoft\SystemCert​ificates\trust
 Process 684 (\Device\HarddiskVolume2\Windo​ws\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-135232​1826-157737200-2431483821-1000​\Software\Microsoft\SystemCert​ificates\Root

 Record Number: 30424
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20090405194034.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-sandra
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-135232​1826-157737200-2431483821-1000​_Classes:
 Process 992 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-135232​1826-157737200-2431483821-1000​_CLASSES

 Record Number: 30425
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20090405194037.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-sandra
 Event Code: 4621
 Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B41​3BF150B}-{00000000-0000-0000-0​000-000000000000}-{00000000-00​00-0000-0000-000000000000}. HRESULT : 80070005.
 Record Number: 30465
 Source Name: Microsoft-Windows-EventSystem
 Time Written: 20090406061948.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-sandra
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-135232​1826-157737200-2431483821-1000​:
 Process 1000 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-135232​1826-157737200-2431483821-1000

 Record Number: 30468
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20090406061949.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-sandra
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-135232​1826-157737200-2431483821-1000​_Classes:
 Process 1000 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-135232​1826-157737200-2431483821-1000​_CLASSES

 Record Number: 30469
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20090406061950.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Security event log=====

 Computer Name: PC-de-sandra
 Event Code: 4634
 Message: Fermeture de session d’un compte.

 Sujet :
  ID de sécurité :  S-1-5-7
  Nom du compte :  ANONYMOUS LOGON
  Domaine du compte :  AUTORITE NT
  ID du compte :  0x443b4

 Type d’ouverture de session :   3

 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
 Record Number: 23849
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081120183942.053600-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-sandra
 Event Code: 4608
 Message: Windows démarre.

 Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
 Record Number: 23850
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081120184020.159313-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-sandra
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-0-0
  Nom du compte :  -
  Domaine du compte :  -
  ID d’ouverture de session :  0x0

 Type d’ouverture de session :   0

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x4
  Nom du processus :  

 Informations sur le réseau :
  Nom de la station de travail : -
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  -
  Package d’authentification : -
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 23851
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081120184020.159313-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-sandra
 Event Code: 4902
 Message: La table de stratégie d’audit par utilisateur a été créée.

 Nombre d’éléments : 0
 ID de la stratégie : 0xe37d
 Record Number: 23852
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081120184020.377714-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-sandra
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-SANDRA$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x274
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 23853
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081120184020.939318-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic;C:\Program Files\QuickTime\QTSystem\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
 "PROCESSOR_REVISION"=6b01
 "NUMBER_OF_PROCESSORS"=2
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_02\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_02\lib\ext​\QTJava.zip

 -----------------EOF----------​-------


 et le  deuxieme

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by sandra at 2009-04-07 13:02:29
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 131 GB (56%) free of 234 GB
 Total RAM: 2047 MB (72% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:03:03, on 07/04/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\PixArt\PAC7311\Moni​tor.exe
 C:\Program Files\Windows Live\Family Safety\fsui.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Windows\ehome\ehtray.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Users\sandra\Desktop\RSIT.e​xe
 C:\Program Files\trend micro\sandra.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F73​2D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Skytel] Skytel.exe
 O4 - HKLM\..\Run: [PAC7311_Monitor] C:\Windows\PixArt\PAC7311\Moni​tor.exe
 O4 - HKLM\..\Run: [V0080Cfg.exe] V0080Cfg.exe /d:3
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282​ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-32504​10481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O13 - Gopher Prefix:
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 --
 End of file - 8078 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Google Software Updater.job
 C:\Windows\tasks\Maintenance en 1 clic.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
 HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-23 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
 Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll [2007-06-14 509592]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll [2009-03-24 668656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar​.dll [2007-02-06 151552]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe [2007-02-07 464168]
 "WarReg_PopUp"=C:\Acer\WR_PopU​p\WarReg_PopUp.exe [2006-11-05 57344]
 "Acer Tour Reminder"=C:\Acer\AcerTour\Rem​inder.exe [2007-02-15 151552]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2007-03-23 4423680]
 "Skytel"=C:\Windows\Skytel.exe [2007-03-16 1822720]
 "PAC7311_Monitor"=C:\Windows\P​ixArt\PAC7311\Monitor.exe [2006-11-03 319488]
 "V0080Cfg.exe"=V0080Cfg.exe /d:3 []
 "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]
 "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-19 125952]
 "msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Crea​tive WebCam Tray]
 C:\Program Files\Creative\Shared Files\CAMTRAY.EXE [2004-07-30 245760]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Nokia.PCSync]
 C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe [2008-11-10 1253376]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PC Suite Tray]
 C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-12-03 1205760]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SweetIM]
 C:\Program Files\SweetIM\Messenger\SweetI​M.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-03-18 251240]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Wind​ows Defender]
 C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Users^sandra^AppData^Roaming​^Microsoft^Windows^Start Menu^Programs^Startup^Notifica​tion de cadeaux MSN.lnk]
 C:\Users\sandra\AppData\Roamin​g\MICROS~1\NOTIFI~1\lsnfier.ex​e [2009-03-24 135680]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Users^sandra^AppData^Roaming​^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
 C:\Users\sandra\AppData\Roamin​g\MICROS~1\LIVESE~1\NOTIFI~1.E​XE []

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Acer\Empowering Technology\eDataSecurity\eDSfs​u.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfs​u.exe:*:Enabled:eDSfsu"
 "C:\Acer\Empowering Technology\eDataSecurity\encry​ption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encry​ption.exe:*:Enabled:encryption​"
 "C:\Acer\Empowering Technology\eDataSecurity\decry​ption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decry​ption.exe:*:Enabled:decryption​"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{3356715​9-f36b-11dd-8ea3-001c2530aa8b}​]
 shell\AutoRun\command - C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{7e13b34​2-d6ec-11dc-a72a-001c2530aa8b}​]
 shell\AutoRun\command - J:\Imageviewer.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{b8d7d7d​5-d0c3-11dd-99c2-001c2530aa8b}​]
 shell\AutoRun\command - J:\InstallTomTomHOME.exe


 ======List of files/folders created in the last 1 months======

 2009-04-07 13:02:29 ----D---- C:\rsit
 2009-04-06 09:30:05 ----D---- C:\Program Files\Plus!
 2009-04-06 08:13:41 ----D---- C:\Program Files\Future Pinball
 2009-04-04 09:35:05 ----D---- C:\Program Files\TomTom International B.V
 2009-04-03 20:28:13 ----D---- C:\Games
 2009-04-03 19:04:49 ----D---- C:\Users\sandra\AppData\Roamin​g\Malwarebytes
 2009-04-03 19:04:41 ----D---- C:\ProgramData\Malwarebytes
 2009-04-03 19:04:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-04-02 08:48:39 ----D---- C:\Program Files\inKline Global
 2009-03-31 09:56:25 ----D---- C:\ProgramData\WindowsSearch
 2009-03-30 19:17:07 ----D---- C:\Users\sandra\AppData\Roamin​g\vlc
 2009-03-30 19:15:20 ----D---- C:\Program Files\VideoLAN
 2009-03-25 11:12:05 ----D---- C:\ProgramData\Avira
 2009-03-25 11:12:05 ----D---- C:\Program Files\Avira
 2009-03-23 12:23:31 ----D---- C:\Program Files\MSN Messenger
 2009-03-23 11:37:48 ----D---- C:\Program Files\CCleaner
 2009-03-19 13:27:12 ----D---- C:\ProgramData\Google
 2009-03-17 21:50:04 ----D---- C:\ProgramData\Google Updater
 2009-03-17 21:50:02 ----D---- C:\Program Files\Google
 2009-03-11 07:40:17 ----A---- C:\Windows\system32\wmp.dll
 2009-03-11 07:40:16 ----A---- C:\Windows\system32\wmploc.DLL
 2009-03-11 07:40:16 ----A---- C:\Windows\system32\spwmp.dll
 2009-03-11 07:40:16 ----A---- C:\Windows\system32\dxmasf.dll
 2009-03-11 07:40:13 ----A---- C:\Windows\system32\schannel.d​ll

 ======List of files/folders modified in the last 1 months======

 2009-04-07 13:03:02 ----D---- C:\Program Files\Trend Micro
 2009-04-07 13:02:43 ----D---- C:\Windows\Prefetch
 2009-04-07 13:02:28 ----D---- C:\Windows\Temp
 2009-04-07 12:17:12 ----D---- C:\Windows\Tasks
 2009-04-06 20:11:22 ----SHD---- C:\System Volume Information
 2009-04-06 19:54:49 ----D---- C:\Windows\System32
 2009-04-06 19:54:49 ----D---- C:\Windows\inf
 2009-04-06 19:54:49 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-04-06 09:30:07 ----D---- C:\Windows
 2009-04-06 09:30:05 ----RD---- C:\Program Files
 2009-04-06 09:30:05 ----D---- C:\Windows\Help
 2009-04-06 08:13:51 ----D---- C:\Windows\system32\Tasks
 2009-04-06 07:55:35 ----D---- C:\Windows\pss
 2009-04-04 09:35:06 ----SHD---- C:\Windows\Installer
 2009-04-04 09:35:06 ----HD---- C:\Config.Msi
 2009-04-04 09:34:53 ----D---- C:\Program Files\TomTom HOME 2
 2009-04-03 20:04:03 ----D---- C:\Windows\system32\drivers
 2009-04-03 20:01:52 ----HD---- C:\ProgramData
 2009-04-03 11:20:58 ----D---- C:\Windows\system32\LogFiles
 2009-04-02 12:25:35 ----D---- C:\Program Files\Mozilla Firefox
 2009-04-02 08:53:08 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-03-31 09:44:41 ----D---- C:\Windows\system32\WDI
 2009-03-28 10:51:46 ----D---- C:\Windows\system32\catroot2
 2009-03-24 20:06:28 ----D---- C:\Program Files\Windows Live Safety Center
 2009-03-24 09:57:14 ----SD---- C:\Users\sandra\AppData\Roamin​g\Microsoft
 2009-03-23 18:45:44 ----D---- C:\Windows\Debug
 2009-03-19 13:27:16 ----D---- C:\ProgramData\GamesBar
 2009-03-11 22:17:38 ----AD---- C:\ProgramData\TEMP
 2009-03-11 10:14:32 ----D---- C:\Windows\winsxs
 2009-03-11 10:04:26 ----D---- C:\Windows\system32\catroot
 2009-03-11 10:02:02 ----D---- C:\Program Files\Windows Media Player
 2009-03-11 10:02:02 ----D---- C:\Program Files\Windows Mail

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys [2008-10-30 75072]
 R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ss​mdrv.sys [2007-11-08 21248]
 R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2008-12-08 55264]
 R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
 R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2007-07-28 2929664]
 R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2008-04-17 15464]
 R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2007-03-26 1761696]
 R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NT​IDrvr.sys [2007-05-06 6144]
 R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]
 R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk​60x86.sys [2007-12-06 298496]
 S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4.sys [2008-01-19 131584]
 S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4Prt.sys [2008-01-19 16384]
 S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\do​t4usb.sys [2008-01-19 36864]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pc​csmcfd.sys [2008-08-26 18816]
 S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pc​ouffin.sys [2007-12-24 47360]
 S3 Ph3xIB32;Philips 713x Inbox PCI TV Card; C:\Windows\system32\DRIVERS\Ph​3xIB32.sys [2007-04-03 1131136]
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ss​m_bus.sys [2005-08-30 58320]
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ss​m_mdfl.sys [2007-05-02 15112]
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ss​m_mdm.sys [2007-05-02 109704]
 S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\us​bser_lowerflt.sys []
 S3 usb_rndis;Broadcom USB Remote NDIS Device Driver; C:\Windows\system32\DRIVERS\us​b8023.sys [2008-01-19 15872]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-19 35328]
 S3 V0080Dev;Creative Camera VF0080 Driver; C:\Windows\system32\DRIVERS\V0​080Dev.sys [2004-10-09 503507]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2008-01-19 39936]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2006-11-02 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe [2007-04-04 266343]
 R2 AcerMemUsageCheckService;ePerf​ormance Service; C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe [2006-12-29 28672]
 R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
 R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2008-11-07 132424]
 R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.e​xe [2007-07-28 610304]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe [2007-02-07 457512]
 R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe [2007-01-31 53248]
 R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-19 21504]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-19 21504]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-04-09 143360]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R2 TomTomHOMEService;TomTomHOMESe​rvice; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-03-18 92008]
 R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]
 R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
 S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-03-24 183280]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/04/2009 à 22:05:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut poussinet77


 Il te reste des traces de Norton, utilise son utilitaire de désinstallation ici :
 ftp://ftp.symantec.com/public/ [...] l_Tool.exe


 Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTMoveIt3.exe

 Double-clique sur OTMoveIt3.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

 



 :processes
 explorer.exe  

 :reg
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{335671​59-f36b-11dd-8ea3-001c2530aa8b​}]
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\shared tools\msconfig\startupreg\SweetIM]    

 :files
 C:\ProgramData\GamesBar

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTMoveIt3

 Ton PC va redémarrer pour finir la suppression

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


 @++    :)

poussinet77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/04/2009 à 06:34:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dédétraqué
 voici le rapport

 ========== PROCESSES ==========
 Process explorer.exe killed successfully.
 ========== REGISTRY ==========
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{3356715​9-f36b-11dd-8ea3-001c2530aa8b}​\\ deleted successfully.
 Unable to delete registry key HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Swee​tIM\\ .
 ========== FILES ==========
 Folder move failed. C:\ProgramData\GamesBar scheduled to be moved on reboot.
 ========== COMMANDS ==========
 File delete failed. C:\Users\sandra\AppData\Local\​Temp\etilqs_EsQATXdC7ZhvTIgthM​Rh scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Internet Explorer cache folder emptied.
 Windows Temp folder emptied.
 File delete failed. C:\Users\sandra\AppData\Local\​Mozilla\Firefox\Profiles\0cv4a​5n0.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
 File delete failed. C:\Users\sandra\AppData\Local\​Mozilla\Firefox\Profiles\0cv4a​5n0.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
 File delete failed. C:\Users\sandra\AppData\Local\​Mozilla\Firefox\Profiles\0cv4a​5n0.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
 File delete failed. C:\Users\sandra\AppData\Local\​Mozilla\Firefox\Profiles\0cv4a​5n0.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
 File delete failed. C:\Users\sandra\AppData\Local\​Mozilla\Firefox\Profiles\0cv4a​5n0.default\urlclassifier3.sql​ite scheduled to be deleted on reboot.
 File delete failed. C:\Users\sandra\AppData\Local\​Mozilla\Firefox\Profiles\0cv4a​5n0.default\XUL.mfl scheduled to be deleted on reboot.
 FireFox cache emptied.
 Temp folders emptied.
 Explorer started successfully
 
 OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04082009_072708


(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/04/2009 à 11:26:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut poussinet77


 On va vérifier si rien de caché :

 Fais un scan en ligne ici :
 http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

  [:blue_fire:9]  Désactive ton Antivirus avant le scan en ligne
 http://forum.pcastuces.com/des [...] -f31s4.htm

 
  • Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
  • Accepte les Contrôle ActivX
  • Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
  • Poste le contenue du rapport


 Aide pour l'utilisation du scan en ligne :
 http://forum.pcastuces.com/kas [...] f31s10.htm

 P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
 http://www.inoculer.com/activex.php3

 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++  :)

poussinet77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/04/2009 à 16:14:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 je rencontre un probleme pour faire le scan en ligne il me dit" des fichiers sont endomager ou mal installer recomencer l'instalation"

 de plus il ecrit qu'il n'est pas compatible avec vista
 je dois faire quoi ?  merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/04/2009 à 21:36:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut poussinet77


 Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après le scan):

 - Va dans démarrer puis panneau de configuration
 - Double Clique sur l'icône "Comptes d'utilisateurs"
 - Clique ensuite sur désactiver et valide.


 Toujours avec Internet Explorer essaie ce lien :

 http://www.kaspersky.com/kos/e [...] 0306471968


 Sinon voir avec BitDefender ici :

 http://www.bitdefender.fr/scan8/ie.html (A faire avec Internet Explorer)


 Tutoriel : http://www.malekal.com/scan_Av [...] ocId406812


 @++ :)

(Publicité)
poussinet77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/04/2009 à 20:08:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué

 désole mais je n'arrive pas a faire de scan ni avec kapersky ni bitdefender

pour kapersky il me dit "windows a bloque le logiciel car il n'est pas reconnu"

 et pour bitdefender "this web is not authorized to hos active x control "
 alors que j'accepte active x  et j'ai bien enlever autorisation compte

 utilisateur

 merci  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/04/2009 à 21:42:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut poussinet77


 Mettre à jour Antivir, faire un scan en mode sans échec et poste le rapport après avoir démarré en mode normal.

 Aide : http://www.malekal.com/tutorial_antivir.php


 @++   :)

poussinet77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/04/2009 à 06:54:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué

 voici enfin le rapport :)


 Avira AntiVir Personal
 Date de création du fichier de rapport : vendredi 10 avril 2009  07:06

 La recherche porte sur 1346250 souches de virus.

 Détenteur de la licence :Avira AntiVir PersonalEdition Classic
 Numéro de série : 0000149996-ADJIE-0001
 Plateforme :      Windows Vista
 Version de Windows :(Service Pack 1)  [6.0.6001]
 Mode Boot :       Mode sans échec
 Identifiant :     sandra
 Nom de l'ordinateur :PC-DE-SANDRA

 Informations de version :
 BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
 AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
 AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
 LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
 ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
 ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 09:13:28
 ANTIVIR2.VDF  : 7.1.3.0      1330176 Bytes  01/04/2009 09:09:00
 ANTIVIR3.VDF  : 7.1.3.40      158720 Bytes  09/04/2009 04:53:42
 Version du moteur: 8.2.0.138
 AEVDF.DLL     : 8.1.1.0       106868 Bytes  25/03/2009 09:13:38
 AESCRIPT.DLL  : 8.1.1.73      373114 Bytes  04/04/2009 06:33:55
 AESCN.DLL     : 8.1.1.10      127348 Bytes  04/04/2009 06:33:55
 AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 13:58:38
 AEPACK.DLL    : 8.1.3.12      397687 Bytes  04/04/2009 06:33:54
 AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  25/03/2009 09:13:34
 AEHEUR.DLL    : 8.1.0.114    1700214 Bytes  04/04/2009 06:33:53
 AEHELP.DLL    : 8.1.2.2       119158 Bytes  25/03/2009 09:13:32
 AEGEN.DLL     : 8.1.1.33      340340 Bytes  04/04/2009 06:33:51
 AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
 AECORE.DLL    : 8.1.6.7       176502 Bytes  04/04/2009 06:33:50
 AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
 AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 12:02:15
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
 RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

 Configuration pour la recherche actuelle :
 Nom de la tâche..................: Contrôle intégral du système
 Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Documentation.................​...: bas
 Action principale................: réparer
 Action secondaire................: supprimer
 Recherche sur les secteurs d'amorçage maître: marche
 Recherche sur les secteurs d'amorçage: marche
 Secteurs d'amorçage..............: C:, D:,
 Recherche dans les programmes actifs: marche
 Recherche en cours sur l'enregistrement: marche
 Recherche de Rootkits............: marche
 Fichier mode de recherche........: Tous les fichiers
 Recherche sur les archives.......: marche
 Limiter la profondeur de récursivité: 20
 Archive Smart Extensions.........: marche
 Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
 Heuristique de macrovirus........: marche
 Heuristique fichier..............: élevé
 Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

 Début de la recherche : vendredi 10 avril 2009  07:06

 La recherche d'objets cachés commence.
 Impossible d'initialiser le pilote.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'HelpPane.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '18' processus ont été contrôlés avec '18' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur
 Secteur d'amorçage maître HD4

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence.
 Le registre a été contrôlé ( '41' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <ACER>
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'D:\' <DATA>
 D:\PC-DE-SANDRA\Backup Set 2007-12-23 105015\Backup Files 2007-12-30 190005\Backup files 6.zip

[0] Type d'archive: ZIP

--> C\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44​-A81000000003}\Data1.cab

[1] Type d'archive: CAB (Microsoft)

--> JSByteCodeWin.bin

[AVERTISSEMENT] Impossible d'écrire le fichier !
 D:\PC-DE-SANDRA\Backup Set 2007-12-23 105015\Backup Files 2008-01-20 190000\Backup files 7.zip

[0] Type d'archive: ZIP

--> C\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44​-A81000000003}\Data1.cab

[1] Type d'archive: CAB (Microsoft)

--> JSByteCodeWin.bin

[AVERTISSEMENT] Impossible d'écrire le fichier !
 D:\PC-DE-SANDRA\Backup Set 2007-12-23 105015\Backup Files 2008-01-27 190000\Backup files 7.zip

[0] Type d'archive: ZIP

--> C\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44​-A81000000003}\Data1.cab

[1] Type d'archive: CAB (Microsoft)

--> JSByteCodeWin.bin

[AVERTISSEMENT] Impossible d'écrire le fichier !
 D:\PC-DE-SANDRA\Backup Set 2007-12-23 105015\Backup Files 2008-02-03 190000\Backup files 7.zip

[0] Type d'archive: ZIP

--> C\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44​-A81000000003}\Data1.cab

[1] Type d'archive: CAB (Microsoft)

--> JSByteCodeWin.bin

[AVERTISSEMENT] Impossible d'écrire le fichier !
 D:\PC-DE-SANDRA\Backup Set 2007-12-23 105015\Backup Files 2008-02-10 190001\Backup files 9.zip

[0] Type d'archive: ZIP

--> C\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44​-A81000000003}\Data1.cab

[1] Type d'archive: CAB (Microsoft)

--> JSByteCodeWin.bin

[AVERTISSEMENT] Impossible d'écrire le fichier !


 Fin de la recherche : vendredi 10 avril 2009  12:04
 Temps nécessaire:  4:58:34 Heure(s)

 La recherche a été effectuée intégralement

  21338 Les répertoires ont été contrôlés
 997959 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 997958 Fichiers non infectés

9289 Les archives ont été contrôlées

10 Avertissements

0 Consignes



(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/04/2009 à 12:52:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut poussinet77


 Ton rapport est propre  :super:  


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit

 @++   :)

poussinet77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/04/2009 à 15:29:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.06 (written by random/random)
 Run by sandra at 2009-04-11 16:18:43
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 153 GB (65%) free of 234 GB
 Total RAM: 2047 MB (70% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:19:16, on 11/04/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\PixArt\PAC7311\Moni​tor.exe
 C:\Program Files\Windows Live\Family Safety\fsui.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Windows\ehome\ehtray.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\conime.exe
 C:\Windows\Imgtask.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\sandra\Desktop\RSIT.e​xe
 C:\Program Files\trend micro\sandra.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F73​2D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [PAC7311_Monitor] C:\Windows\PixArt\PAC7311\Moni​tor.exe
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ImgTask] C:\Windows\Imgtask.exe
 O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstall​Stubs >{8AA6CB35-67D7-45A2-B1F4-C87E​C19E4522}
 O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\Windows\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Activ​e Setup\Installed Components" /v "NoIE4StubProcessing" /f
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282​ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-32504​10481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O13 - Gopher Prefix:
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 --
 End of file - 8747 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Google Software Updater.job
 C:\Windows\tasks\Maintenance en 1 clic.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
 HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-23 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
 Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll [2007-06-14 509592]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll [2009-03-24 668656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar​.dll [2007-02-06 151552]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe [2007-02-07 464168]
 "WarReg_PopUp"=C:\Acer\WR_PopU​p\WarReg_PopUp.exe [2006-11-05 57344]
 "Acer Tour Reminder"=C:\Acer\AcerTour\Rem​inder.exe [2007-02-15 151552]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2007-03-23 4423680]
 "PAC7311_Monitor"=C:\Windows\P​ixArt\PAC7311\Monitor.exe [2006-11-03 319488]
 "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]
 "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
 "ImgTask"=C:\Windows\Imgtask.e​xe [2006-12-13 20480]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "BrandClearStubs"=RUNDLL32 IEDKCS32.DLL,BrandCleanInstall​Stubs >{8AA6CB35-67D7-45A2-B1F4-C87E​C19E4522} []
 "NoIE4StubProcessing"=C:\Windo​ws\system32\reg.exe [2008-01-19 60416]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-19 125952]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Crea​tive WebCam Tray]
 C:\Program Files\Creative\Shared Files\CAMTRAY.EXE [2004-07-30 245760]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Nokia.PCSync]
 C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe [2008-11-10 1253376]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PC Suite Tray]
 C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-12-03 1205760]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SweetIM]
 C:\Program Files\SweetIM\Messenger\SweetI​M.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-03-18 251240]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Wind​ows Defender]
 C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Users^sandra^AppData^Roaming​^Microsoft^Windows^Start Menu^Programs^Startup^Notifica​tion de cadeaux MSN.lnk]
 C:\Users\sandra\AppData\Roamin​g\MICROS~1\NOTIFI~1\lsnfier.ex​e [2009-03-24 135680]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Users^sandra^AppData^Roaming​^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
 C:\Users\sandra\AppData\Roamin​g\MICROS~1\LIVESE~1\NOTIFI~1.E​XE []

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "EnableLUA"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Acer\Empowering Technology\eDataSecurity\eDSfs​u.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfs​u.exe:*:Enabled:eDSfsu"
 "C:\Acer\Empowering Technology\eDataSecurity\encry​ption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encry​ption.exe:*:Enabled:encryption​"
 "C:\Acer\Empowering Technology\eDataSecurity\decry​ption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decry​ption.exe:*:Enabled:decryption​"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{7e13b34​2-d6ec-11dc-a72a-001c2530aa8b}​]
 shell\AutoRun\command - J:\Imageviewer.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{b8d7d7d​5-d0c3-11dd-99c2-001c2530aa8b}​]
 shell\AutoRun\command - J:\InstallTomTomHOME.exe


 ======List of files/folders created in the last 1 months======

 2009-04-11 16:18:43 ----D---- C:\rsit
 2009-04-11 08:14:17 ----HD---- C:\Windows\msdownld.tmp
 2009-04-09 08:57:33 ----D---- C:\Windows\BDOSCAN8
 2009-04-08 13:26:43 ----D---- C:\Windows\system32\Kaspersky Lab
 2009-04-08 07:27:08 ----D---- C:\_OTMoveIt
 2009-04-08 07:14:29 ----D---- C:\ProgramData\NortonInstaller
 2009-04-06 09:30:05 ----D---- C:\Program Files\Plus!
 2009-04-06 08:13:41 ----D---- C:\Program Files\Future Pinball
 2009-04-04 09:35:05 ----D---- C:\Program Files\TomTom International B.V
 2009-04-03 20:28:13 ----D---- C:\Games
 2009-04-03 19:04:49 ----D---- C:\Users\sandra\AppData\Roamin​g\Malwarebytes
 2009-04-03 19:04:41 ----D---- C:\ProgramData\Malwarebytes
 2009-04-03 19:04:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-04-02 08:48:39 ----D---- C:\Program Files\inKline Global
 2009-03-31 09:56:25 ----D---- C:\ProgramData\WindowsSearch
 2009-03-30 19:17:07 ----D---- C:\Users\sandra\AppData\Roamin​g\vlc
 2009-03-30 19:15:20 ----D---- C:\Program Files\VideoLAN
 2009-03-25 11:12:05 ----D---- C:\ProgramData\Avira
 2009-03-25 11:12:05 ----D---- C:\Program Files\Avira
 2009-03-23 12:23:31 ----D---- C:\Program Files\MSN Messenger
 2009-03-23 11:37:48 ----D---- C:\Program Files\CCleaner
 2009-03-19 13:27:12 ----D---- C:\ProgramData\Google
 2009-03-17 21:50:04 ----D---- C:\ProgramData\Google Updater
 2009-03-17 21:50:02 ----D---- C:\Program Files\Google

 ======List of files/folders modified in the last 1 months======

 2009-04-11 16:18:56 ----D---- C:\Windows\Prefetch
 2009-04-11 16:18:46 ----D---- C:\Program Files\Trend Micro
 2009-04-11 16:18:41 ----D---- C:\Windows\Temp
 2009-04-11 16:16:31 ----D---- C:\Program Files\Mozilla Firefox
 2009-04-11 13:22:14 ----D---- C:\Windows\Tasks
 2009-04-11 11:07:40 ----D---- C:\Windows\System32
 2009-04-11 11:07:40 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-04-11 11:07:39 ----D---- C:\Windows\inf
 2009-04-11 11:03:11 ----D---- C:\Windows
 2009-04-11 08:14:17 ----RD---- C:\Program Files
 2009-04-11 08:14:17 ----D---- C:\Program Files\Internet Explorer
 2009-04-11 08:14:07 ----D---- C:\Windows\winsxs
 2009-04-11 08:14:04 ----D---- C:\Windows\system32\catroot
 2009-04-11 08:13:46 ----SHD---- C:\System Volume Information
 2009-04-11 08:13:19 ----D---- C:\Windows\system32\catroot2
 2009-04-10 07:04:55 ----D---- C:\Windows\pss
 2009-04-09 20:59:03 ----SD---- C:\Windows\Downloaded Program Files
 2009-04-08 07:18:19 ----HD---- C:\ProgramData
 2009-04-08 07:18:19 ----D---- C:\Program Files\Common Files\Symantec Shared
 2009-04-06 09:30:05 ----D---- C:\Windows\Help
 2009-04-06 08:13:51 ----D---- C:\Windows\system32\Tasks
 2009-04-04 09:35:06 ----SHD---- C:\Windows\Installer
 2009-04-04 09:35:06 ----HD---- C:\Config.Msi
 2009-04-04 09:34:53 ----D---- C:\Program Files\TomTom HOME 2
 2009-04-03 20:04:03 ----D---- C:\Windows\system32\drivers
 2009-04-03 11:20:58 ----D---- C:\Windows\system32\LogFiles
 2009-04-02 08:53:08 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-03-31 09:44:41 ----D---- C:\Windows\system32\WDI
 2009-03-24 20:06:28 ----D---- C:\Program Files\Windows Live Safety Center
 2009-03-24 09:57:14 ----SD---- C:\Users\sandra\AppData\Roamin​g\Microsoft
 2009-03-23 18:45:44 ----D---- C:\Windows\Debug
 2009-03-19 13:27:16 ----D---- C:\ProgramData\GamesBar

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys [2008-10-30 75072]
 R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ss​mdrv.sys [2007-11-08 21248]
 R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2008-12-08 55264]
 R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
 R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2007-07-28 2929664]
 R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2008-04-17 15464]
 R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2007-03-26 1761696]
 R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NT​IDrvr.sys [2007-05-06 6144]
 R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk​60x86.sys [2007-12-06 298496]
 S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4.sys [2008-01-19 131584]
 S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4Prt.sys [2008-01-19 16384]
 S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\do​t4usb.sys [2008-01-19 36864]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pc​csmcfd.sys [2008-08-26 18816]
 S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pc​ouffin.sys [2007-12-24 47360]
 S3 Ph3xIB32;Philips 713x Inbox PCI TV Card; C:\Windows\system32\DRIVERS\Ph​3xIB32.sys [2007-04-03 1131136]
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ss​m_bus.sys [2005-08-30 58320]
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ss​m_mdfl.sys [2007-05-02 15112]
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ss​m_mdm.sys [2007-05-02 109704]
 S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\us​bser_lowerflt.sys []
 S3 usb_rndis;Broadcom USB Remote NDIS Device Driver; C:\Windows\system32\DRIVERS\us​b8023.sys [2008-01-19 15872]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-19 35328]
 S3 V0080Dev;Creative Camera VF0080 Driver; C:\Windows\system32\DRIVERS\V0​080Dev.sys [2004-10-09 503507]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2008-01-19 39936]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2006-11-02 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe [2007-04-04 266343]
 R2 AcerMemUsageCheckService;ePerf​ormance Service; C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe [2006-12-29 28672]
 R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
 R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2008-11-07 132424]
 R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.e​xe [2007-07-28 610304]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe [2007-02-07 457512]
 R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe [2007-01-31 53248]
 R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-19 21504]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-19 21504]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-04-09 143360]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R2 TomTomHOMEService;TomTomHOMESe​rvice; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-03-18 92008]
 R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]
 R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-03-24 183280]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]

 -----------------EOF----------​-------




 info.txt logfile of random's system information tool 1.06 2009-04-11 16:19:25

 ======Uninstall list======

 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D​8-9966-00A0C9663221}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D7​2-9ABA-E1FFF0C39977}\setup.exe​" -l0x40c
 32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31A​F9FBA4BC7}
 3D Pinball from Plus! for Windows 95-->RunDll setupx.dll,InstallHinfSection Uninstall 4 pinball.inf
 Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B7​8-8DE1-AEBE7958FA37}\SETUP.exe​"  -uninstall
 Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11D​A-9D78-000129760D75}\SETUP.exe​"  -uninstall
 Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D​8-9D75-000129760D75}\SETUP.exe​"  -uninstall
 Acer eDataSecurity Management-->C:\Acer\Empowerin​g Technology\eDataSecurity\eDSns​tHelper.exe -Operation UNINSTALL
 Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-498​7-BD9E-A076E2848EE2}\setup.exe​" -l0x40c  -removeonly
 Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-470​5-BF9B-3DF9F3816643}\setup.exe​" -l0x40c  -removeonly
 Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C​5-BCA2-7D5D2488AB63}\SETUP.exe​"  -uninstall
 Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11D​A-9D78-000129760D75}\SETUP.exe​"  -uninstall
 Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F​5-9C80-78B62E05F9BC}\setup.exe​" -l0x9  -removeonly
 Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11D​A-9D78-000129760D75}\SETUP.exe​"  -uninstall
 Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-488​2-9BE8-9F0B004ECA35}\setup.exe​" -l0x40c  -removeonly
 Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D​9-9D77-000129760D75}\SETUP.exe​"  -uninstall
 Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{1748​92B1-CBE7-44F5-86FF-AB555EFD73​A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
 Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B63​2FA4D780F}
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​300000003}
 Adobe Shockwave Player-->C:\Windows\System32\M​acromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\S​HOCKW~1\Install.log
 Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F​3777F9886}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Creative WebCam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D​8-9966-00A0C9663221}\setup.exe​" -l0x40c  /remove
 Creative WebCam Live! Pro Driver (1.01.01.1011)-->C:\Windows\Ct​DrvIns.exe -uninstall -script VF0080.uns -unsext NT -plugin V0080Pin.dll -pluginres V0080Pin.crl
 Creative WebCam Live! Pro-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{880424A6-A592-11D​7-8466-00D0B726B56E}\SETUP.EXE​" -l0x40c
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80A​FF134F5FF}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP OCR Software 9.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
 HP Photosmart All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{B46AC30C-22D2-4610-B0​41-1DA7BB29EB57}\setup\hpzscr0​1.exe -datfile hposcr21.dat
 HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hp​zscr01.exe -datfile hpqbud13.dat
 HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476​691E117C7}
 HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CAC​D7028A134}
 HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6E​DE1A545A3}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5AB​BFF7DFFC8}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-301​5F7B1DBF3}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE6​74F72F24E}
 Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFD​EBA76AD9C}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403​736DC9F27}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC​4E9376BAC}
 Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-281​79EEB5625}
 Nokia Flashing Cable Driver-->MsiExec.exe /X{2A0A6470-FD0F-4F45-9B11-85F​3167DB943}
 Nokia PC Suite-->C:\ProgramData\Install​ations\{58FB2F9A-5F2D-40E8-82D​F-4987E60AD8BD}\Nokia_PC_Suite​_7_1_18_0_fre.exe
 Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-498​7E60AD8BD}
 Nokia Software Updater-->MsiExec.exe /X{0332234E-09D1-4B74-A5F3-73E​34BA29F5B}
 NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-408​9-8825-55DE4B366799}\setup.exe​" -removeonly
 Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Package de pilotes Windows - Nokia Modem  (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\pccs_bluetoot​h.inf_48f6f624\pccs_bluetooth.​inf
 Package de pilotes Windows - Nokia Modem  (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\pccs_bluetoot​h.inf_51d2d3e1\pccs_bluetooth.​inf
 Package de pilotes Windows - Nokia Modem  (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\nokia_bluetoo​th.inf_5e0e55c3\nokia_bluetoot​h.inf
 Package de pilotes Windows - Nokia Modem  (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\nokbtmdm.inf_​dcd936c5\nokbtmdm.inf
 Package de pilotes Windows - Nokia Modem  (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\nokbtmdm.inf_​e5643fdd\nokbtmdm.inf
 Package de pilotes Windows - Nokia Modem  (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\nokia_bluetoo​th.inf_544c8e16\nokia_bluetoot​h.inf
 Package de pilotes Windows - Nokia Modem  (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\nokbtmdm.inf_​0e4dd4bb\nokbtmdm.inf
 Package de pilotes Windows - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\27​0581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\p​ccsmcfd_A3B3916E5D8138F59EE218​321B27B044D3B18294\pccsmcfd.in​f
 PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E86​6A100B4CD}
 PIF DESIGNER-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46F​D-B1F1-0C86DA40E443}\SETUP.EXE​" -l0x40c anything
 QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B​2C4C80F8F}
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 Samsung Mobile phone USB driver Software-->C:\Windows\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\Windows\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800​000000003}
 TomTom HOME 2.6.1.1549-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
 TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-712​90A7AD533}
 VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Weight Watchers FlexiPoints-->"C:\Program Files\Weight Watchers FlexiPoints\UninstallerData\Un​install FlexiPoints.exe"
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756​580D29919}
 Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75​395458657}
 Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7​404F44411}
 Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
 Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C3​5D644270D}
 Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B​3E4BF5F5E}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F41​2ECA637B1}
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

 ======Security center information======

 AS: AVG Anti-Spyware (disabled) (outdated)
 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-sandra
 Event Code: 18
 Message: TIMEOUT<svchost.exe> C:\...ts\GREY{S ANATOMY.zip
 Record Number: 106344
 Source Name: avgntflt
 Time Written: 20090411135329.319706-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-sandra
 Event Code: 18
 Message: TIMEOUT<svchost.exe> C:\...ts\GREY{S ANATOMY.zip
 Record Number: 106345
 Source Name: avgntflt
 Time Written: 20090411135831.398106-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-sandra
 Event Code: 18
 Message: TIMEOUT<svchost.exe> C:\...ts\GREY{S ANATOMY.zip
 Record Number: 106346
 Source Name: avgntflt
 Time Written: 20090411140108.521306-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-sandra
 Event Code: 18
 Message: TIMEOUT<svchost.exe> C:\...ts\GREY{S ANATOMY.zip
 Record Number: 106347
 Source Name: avgntflt
 Time Written: 20090411140617.884906-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-sandra
 Event Code: 18
 Message: TIMEOUT<svchost.exe> C:\...ts\GREY{S ANATOMY.zip
 Record Number: 106348
 Source Name: avgntflt
 Time Written: 20090411141200.663706-000
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: PC-de-sandra
 Event Code: 4609
 Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043c à partir de la ligne 45 de d:\vistasp1_gdr\com\complus\sr​c\events\tier1\eventsystemobj.​cpp. Contactez les services de support technique Microsoft pour signaler cette erreur.
 Record Number: 30982
 Source Name: Microsoft-Windows-EventSystem
 Time Written: 20090410050602.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-sandra
 Event Code: 6000
 Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
 Record Number: 30987
 Source Name: Microsoft-Windows-Winlogon
 Time Written: 20090410173229.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-sandra
 Event Code: 6000
 Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
 Record Number: 30990
 Source Name: Microsoft-Windows-Winlogon
 Time Written: 20090410173230.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-sandra
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-135232​1826-157737200-2431483821-1000​:
 Process 752 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-135232​1826-157737200-2431483821-1000

 Record Number: 30991
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20090410173230.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-sandra
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-135232​1826-157737200-2431483821-1000​_Classes:
 Process 752 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-135232​1826-157737200-2431483821-1000​_CLASSES

 Record Number: 30992
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20090410173230.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Security event log=====

 Computer Name: PC-de-sandra
 Event Code: 1100
 Message: Le service d’enregistrement des événements a été arrêté.
 Record Number: 23847
 Source Name: Microsoft-Windows-Eventlog
 Time Written: 20081120183941.492000-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-sandra
 Event Code: 4616
 Message: L’heure du système a été modifiée.

 Sujet :
  ID de sécurité :  S-1-5-19
  Nom du compte :  SERVICE LOCAL
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e5

 Informations sur le processus :
  ID du processus : 0x53c
  Nom :  C:\Windows\System32\svchost.ex​e

 Heure précédente :  19:39:41 20/11/2008
 Nouvelle heure :  19:39:41 20/11/2008

 Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
 Record Number: 23848
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081120183941.414000-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-sandra
 Event Code: 4634
 Message: Fermeture de session d’un compte.

 Sujet :
  ID de sécurité :  S-1-5-7
  Nom du compte :  ANONYMOUS LOGON
  Domaine du compte :  AUTORITE NT
  ID du compte :  0x443b4

 Type d’ouverture de session :   3

 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
 Record Number: 23849
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081120183942.053600-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-sandra
 Event Code: 4608
 Message: Windows démarre.

 Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
 Record Number: 23850
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081120184020.159313-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-sandra
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-0-0
  Nom du compte :  -
  Domaine du compte :  -
  ID d’ouverture de session :  0x0

 Type d’ouverture de session :   0

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x4
  Nom du processus :  

 Informations sur le réseau :
  Nom de la station de travail : -
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  -
  Package d’authentification : -
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 23851
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081120184020.159313-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic;C:\Program Files\QuickTime\QTSystem\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
 "PROCESSOR_REVISION"=6b01
 "NUMBER_OF_PROCESSORS"=2
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_02\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_02\lib\ext​\QTJava.zip

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/04/2009 à 16:10:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut poussinet77


 Double-clique sur OTMoveIt3.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

 



 :processes
 explorer.exe

 :reg
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "BrandClearStubs"=-    
 "NoIE4StubProcessing"=-    


 :files
 C:\ProgramData\GamesBar

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTMoveIt3

 Ton PC va redémarrer pour finir la suppression

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


 @++   :)

(Publicité)
poussinet77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2009 à 13:12:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dédétraque
 ========== PROCESSES ==========
 Process explorer.exe killed successfully.
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A8​68-BA8D5E23E045}\\ deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce\\BrandClearStubs not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce\\NoIE4StubProcessing not found.
 ========== FILES ==========
 File/Folder C:\ProgramData\GamesBar not found.
 ========== COMMANDS ==========
 File delete failed. C:\Users\sandra\AppData\Local\​Temp\etilqs_3ykWMSeX54FMwseVry​zN scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Internet Explorer cache folder emptied.
 File delete failed. C:\Windows\temp\CLDigitalHome\​CLMS_AGENT_LOG1.txt scheduled to be deleted on reboot.
 File delete failed. C:\Windows\temp\CLDigitalHome\​PCMMediaServer.log scheduled to be deleted on reboot.
 Windows Temp folder emptied.
 File delete failed. C:\Users\sandra\AppData\Local\​Mozilla\Firefox\Profiles\0cv4a​5n0.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
 File delete failed. C:\Users\sandra\AppData\Local\​Mozilla\Firefox\Profiles\0cv4a​5n0.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
 File delete failed. C:\Users\sandra\AppData\Local\​Mozilla\Firefox\Profiles\0cv4a​5n0.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
 File delete failed. C:\Users\sandra\AppData\Local\​Mozilla\Firefox\Profiles\0cv4a​5n0.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
 File delete failed. C:\Users\sandra\AppData\Local\​Mozilla\Firefox\Profiles\0cv4a​5n0.default\urlclassifier3.sql​ite scheduled to be deleted on reboot.
 File delete failed. C:\Users\sandra\AppData\Local\​Mozilla\Firefox\Profiles\0cv4a​5n0.default\XUL.mfl scheduled to be deleted on reboot.
 FireFox cache emptied.
 Temp folders emptied.
 Explorer started successfully
 
 OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04122009_140330

 Files moved on Reboot...
 File C:\Users\sandra\AppData\Local\​Temp\etilqs_3ykWMSeX54FMwseVry​zN not found!
 C:\Windows\temp\CLDigitalHome\​CLMS_AGENT_LOG1.txt moved successfully.
 File move failed. C:\Windows\temp\CLDigitalHome\​PCMMediaServer.log scheduled to be moved on reboot.
 C:\Users\sandra\AppData\Local\​Mozilla\Firefox\Profiles\0cv4a​5n0.default\Cache\_CACHE_001_ moved successfully.
 C:\Users\sandra\AppData\Local\​Mozilla\Firefox\Profiles\0cv4a​5n0.default\Cache\_CACHE_002_ moved successfully.
 C:\Users\sandra\AppData\Local\​Mozilla\Firefox\Profiles\0cv4a​5n0.default\Cache\_CACHE_003_ moved successfully.
 C:\Users\sandra\AppData\Local\​Mozilla\Firefox\Profiles\0cv4a​5n0.default\Cache\_CACHE_MAP_ moved successfully.
 C:\Users\sandra\AppData\Local\​Mozilla\Firefox\Profiles\0cv4a​5n0.default\urlclassifier3.sql​ite moved successfully.
 C:\Users\sandra\AppData\Local\​Mozilla\Firefox\Profiles\0cv4a​5n0.default\XUL.mfl moved successfully.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/04/2009 à 15:30:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut poussinet77


 As-tu d'autre souci?


 @++  :)

poussinet77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2009 à 17:40:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué
 non je n'est pas d'autre souci
 ça a l'air d'aller mieux  :)les pages s'ouvrent plus vite et il ne souffle plus autant je vais surveiller ça
 je te remercie de ton aide  :super:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/04/2009 à 17:43:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut poussinet77


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Faire un clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Donne des nouvelles si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++ :)

poussinet77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2009 à 18:49:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport

 [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\cleannavi.txt: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Rsit: trouvé !
 C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
 C:\Program Files\Trend Micro\hijackthis.log: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\Users\Invité\Desktop\Hijack​This.lnk: trouvé !
 C:\Users\sandra\Desktop\OTMove​It3.exe: trouvé !
 C:\Users\sandra\Desktop\Rsit.e​xe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Users\Invité\Desktop\Hijack​This.lnk: supprimé !
 C:\cleannavi.txt: supprimé !
 C:\Program Files\Trend Micro\hijackthis.log: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Users\sandra\Desktop\OTMove​It3.exe: supprimé !
 C:\Users\sandra\Desktop\Rsit.e​xe: supprimé !
 C:\_OtMoveIt: supprimé !
 C:\Rsit: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Fichiers temporaires nettoyés !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/04/2009 à 18:55:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut poussinet77


 Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 De bonne lecture :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite http://images1.hiboox.com/imag​es/1309/8954a8bb6e5ba6964c56bc​3b34066182.jpg ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf    :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : pc tres lent{ resolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
alerte avast : HTLM:Script-inf 4
PIRATATE CB 3
Vers MSN - Lounge.scr 1
Virus à 99% !! 0
exception processing message 1