Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

trojan.downloader:win32\wimad.gen

 

LOGICIELS : sesostris et 66 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

trojan.downloader:win32\wimad.gen

Prévenir les modérateurs en cas d'abus 
titusman
titusman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2009 à 14:37:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,j'aurai besoin d'aide:voila je vous explique mon problème
 en premier temps j'ai effectuer une analyse complète de mon pc hier
 le résultat et qu'il ma detecté 4 virus TROJAN.DOWNLOADER:WIN32\WIMAD.​GEN! qui c'étaient installé dans un dossier de music a trier. mon anti virus qui est FIREWALL(orange) me les a mis en quarentaines et supprimés,en plus de ceci il na pus analyser un dossier qui est situé dans WINDOWS\SPORDER.ZIP\SPORDER.DL​L ,il me dit qu'il est crypté.

 je pensait l'affaire résolu quand cet après-midi j'ai effectuer une analyse de recherche de virus sur ce meme dossier et le résultat a était que les 4 virus était revenu je les ais de nouveau supprimer ,mais je ne pense pas que cela suffise car pas la meme occassion je suis obligé de supprimé les titres porteur du virus et j'ai aussi une perte de mémoire du disque dur de 15 à 30 gigas cela change parfois
 merci d'aider un débutant car internet depuis peu j'attent votre réponse avec impatience merci d'avance

poire12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/11/2009 à 22:59:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 *Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
 http://images.malwareremoval.com/random/RSIT.exe

 *Double clique sur le raccourci pour le lancer

 *Clique sur "Continue" à l'écran Disclaimer

 *Une fois le rapport terminer poste les deux rapport, qui vont s'ouvrir dans deux page du bloc note différent

 a plus

(Publicité)
titusman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/11/2009 à 10:57:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut merci pour ton aide comme prévu voici les 2 rapports de rsit merci de bien vouloir m'aider a déchiffré ces rapports , j'ai effectuer une autre analyses ce matin et apparament pas de virus a l'horizon.

 info.txt logfile of random's system information tool 1.06 2009-11-30

 -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"
 -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
 -->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
 -->"C:\Program Files\HP Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
 -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
 -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
 -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
 -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
 -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
 -->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
 -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
 -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
 -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
 -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
 -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
 -->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
 -->"C:\Program Files\HP Games\Shooting Stars Pool\Uninstall.exe"
 -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
 -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe​"
 -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
 -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Anti-Spyware"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Anti-Virus"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Automatic Update Agent"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure DAAS"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure DAAS2"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Diagnostics"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure E-mail Scanning"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure ExploitShield"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure FWES"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Gadget"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure GateKeeper Interface"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Gemini"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure GUI"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Help"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure HIPS"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Internet Shield"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure ISP News"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Localization API"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Management Agent"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure NRS"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure ORSP Client"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Protocol Scanner"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Spam Control"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Spam Scanner"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure TNB"
 -->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Uninstall"
 -->C:\PROGRA~1\Yahoo!\Common\U​NYT_W~1.EXE
 32 Bit HP CIO Components Installer-->MsiExec.exe /I{09BDEEF0-5590-457D-89A9-5DB​2742F9BBF}
 Adobe Flash Player ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​300000003}
 Anti-virus firewall-->"C:\Program Files\Orange\Antivirus Firewall\FSGUI\PostInstall.exe​"  /tUnInstall
 AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
 Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-963​57B70F4FE}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Bejeweled 2 Deluxe 1.0-->C:\Program Files\PopCap Games\Bejeweled 2 Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Bejeweled 2 Deluxe\Install.log"
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 Chuzzle Deluxe 1.0.3.1132-->C:\Program Files\PopCap Games\Chuzzle Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Chuzzle Deluxe\Install.log"
 Coffret de pilotes Logitech Webcam Software-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore​\lvdrivers\12.10.1110\LgDrvIns​t.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore​\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_12.10" /clone_wait /hide_progress
 Contrôle Parental-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D​4-9886-0000B43F396D}\Setup.exe​" -l0x40c
 CSI NY-->C:\Program Files\Ubisoft\Legacy Interactive\CSI NY\Uninstall.exe
 CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-410​1-A42B-0C564F9E8E79}\Setup.exe​"  -uninstall
 Diner Dash - Flo on the Go-->C:\PROGRA~1\PLAYFI~1\DINE​RD~1\UNWISE.EXE C:\PROGRA~1\PLAYFI~1\DINERD~1\​INSTALL.LOG
 Dongle Thomson TG123g  -->C:\PROGRA~1\COMMON~1\France Telecom\DONGLE_THOMSON_TG123g\​16\uninstHardComponent.exe Uninstall.ini
 EasyBits Magic Desktop-->C:\Windows\system32\​ezMDUninstall.exe
 Free Audio CD Burner version 1.2-->"C:\Program Files\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
 Free Studio version 4.2-->"C:\Program Files\DVDVideoSoft\Free Studio\unins000.exe"
 Free YouTube to MP3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
 F-Secure PSC Prerequisites-->MsiExec.exe /I{E2E7A0E8-77C4-495F-8FA3-63D​AEDAA2DB3}
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A​82419187E}
 Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC​3D7B88367}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 HiYo -->MsiExec.exe /X{1353AD69-6F86-484F-B56B-350​8F60ACCC4} ARPVAL="UnInst" /qf /L*V "%temp%\HiYoUninstallLog.log"
 HiYo-->MsiExec.exe /X{1353AD69-6F86-484F-B56B-350​8F60ACCC4}
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C8D47273-7A1A-461​4-A3D8-263632D8A5ED}\setup.exe​" -l0x9  -removeonly
 HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-603​5D95268FC}
 HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1BCE2581-B7CA-4BB​4-BDFB-D113506AA38B}\setup.exe​" -l0x9  -removeonly
 HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system3​2\OsdRemove.exe
 HP Photosmart All-In-One Driver Software 10.0 Rel .2-->C:\Program Files\HP\Digital Imaging\{20B30DC1-E423-4939-B5​1D-05C58B0F9BBB}\setup\hpzscr0​1.exe -datfile hposcr21.dat -onestop
 HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hp​zscr01.exe -datfile hpqbud13.dat
 HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64A​C1BBE2C8B}
 HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
 HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 HP Total Care Advisor-->MsiExec.exe /X{fef8097e-662d-49b3-aa77-291​9db3746d7}
 HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-950​5981D4C6F}
 Image Converter Wide 1.2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAD86797-EF02-430​6-93BC-90D667E6F741}\SETUP.EXE​" -l0x40c
 IncrediMail 2.0-->C:\Program Files\IncrediMail\Bin\ImSetup.​exe /uninstallProduct /addon:incredimail
 IncrediMail-->MsiExec.exe /X{5E97F3BD-CDDC-4188-9D98-532​E14FABB5D}
 Insaniquarium Deluxe 1.0-->C:\Program Files\PopCap Games\Insaniquarium Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Insaniquarium Deluxe\Install.log"
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel(R) Matrix Storage Manager-->C:\Windows\System32\​Imsmudlg.exe
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216017FF}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 K-Lite Codec Pack 4.6.2 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A​9-B6EA-0121CCFC1243}\Setup.exe​"  -uninstall
 LightScribe System Software  1.10.23.1-->MsiExec.exe /X{0E19A83E-F53B-40CF-8C91-96F​32D955E6A}
 Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7​CF1BE7DBB}
 Logitech Webcam Software-->MsiExec.exe /I{C27BC2A2-30DD-4014-B22E-63E​B0DB572F9}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B9​2BF30A710}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403​736DC9F27}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{5115C036-C0D5-4E1​B-81C9-542CA967478A}\muveesetu​p.exe -removeonly -runfromtemp
 My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
 Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5​D951FD296}
 Nokia PC Suite-->C:\ProgramData\Install​ations\{3D39E775-DDDA-4327-B74​7-0BDC5F191331}\Nokia_PC_Suite​_7_1_30_9_fre.exe
 Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BD​C5F191331}
 NVIDIA Drivers-->C:\Windows\system32\​nvuninst.exe UninstallGUI
 OCR Software by I.R.I.S. 10.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
 Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\c​ore\Installgui.exe -u
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
 Package de pilotes Windows - Nokia Modem  (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\pccs_bluetoot​h.inf_48f6f624\pccs_bluetooth.​inf
 Package de pilotes Windows - Nokia Modem  (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\pccs_bluetoot​h.inf_51d2d3e1\pccs_bluetooth.​inf
 Package de pilotes Windows - Nokia Modem  (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\nokbtmdm.inf_​e5643fdd\nokbtmdm.inf
 Package de pilotes Windows - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4​723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\p​ccsmcfd_A3B3916E5D8138F59EE218​321B27B044D3B18294\pccsmcfd.in​f
 PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-351​7F7622037}
 Peggle Deluxe 1.021-->C:\Program Files\PopCap Games\Peggle Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Peggle Deluxe\Install.log"
 Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D​8-97C5-0009C5020658}\Setup.exe​"  -uninstall
 PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D​5-9EA9-0050BAE317E1}\setup.exe​" /z-uninstall
 Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9​F074BDCAA}
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F​0124C6EAA}
 Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417​C-BD72-8D359A090C97}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
 Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.e​xe /u
 SweetIM for Messenger 2.8-->MsiExec.exe /X{DF6F459C-8B89-4F88-B63F-A2E​136BB6B79}
 SweetIM Toolbar for Internet Explorer 3.6-->MsiExec.exe /X{31CF6C0E-51F0-41D2-B088-A6A​143C4303C}
 Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.ex​e"
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Version de démonstration de Microsoft Office Home and Student 2007-->c:\hp\bin\MSOffice\unin​st2.cmd
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\C​ommon\UNYT_W~1.EXE
 Zuma Deluxe 1.0-->C:\Program Files\PopCap Games\Zuma Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Zuma Deluxe\Install.log"

 ======Security center information======

 FW: Anti-virus firewall 9.01
 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-yannick
 Event Code: 4386
 Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 933928-221_RTM_PACKAGE du package KB933928(Update) à l’état Génération(Staging)
 Record Number: 31012
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20091107055512.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-yannick
 Event Code: 4386
 Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 933928-220_RTM_PACKAGE du package KB933928(Update) à l’état Génération(Staging)
 Record Number: 31011
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20091107055512.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-yannick
 Event Code: 4386
 Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 933928-219_RTM_PACKAGE du package KB933928(Update) à l’état Génération(Staging)
 Record Number: 31010
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20091107055512.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-yannick
 Event Code: 4386
 Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 933928-218_RTM_PACKAGE du package KB933928(Update) à l’état Génération(Staging)
 Record Number: 31009
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20091107055512.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-yannick
 Event Code: 4386
 Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 933928-217_RTM_PACKAGE du package KB933928(Update) à l’état Génération(Staging)
 Record Number: 31008
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20091107055512.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Application event log=====

 Computer Name: PC-de-yannick
 Event Code: 0
 Message:
 Record Number: 483
 Source Name: AtBroker
 Time Written: 20090921082840.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-yannick
 Event Code: 5007
 Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
 Record Number: 449
 Source Name: WerSvc
 Time Written: 20090921080928.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-yannick
 Event Code: 1008
 Message: Le service Windows Search tente de supprimer l’ancien catalogue.

 Record Number: 442
 Source Name: Microsoft-Windows-Search
 Time Written: 20090921080840.000000-000
 Event Type: Avertissement
 User:

 Computer Name: LH-8ZGURQ5561S0
 Event Code: 1036
 Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
 Record Number: 407
 Source Name: Microsoft-Windows-SpoolerSpool​ss
 Time Written: 20090921075752.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: LH-8ZGURQ5561S0
 Event Code: 5007
 Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
 Record Number: 400
 Source Name: WerSvc
 Time Written: 20090921075601.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: LH-8ZGURQ5561S0
 Event Code: 4647
 Message: Fermeture de session initiée par l’utilisateur :

 Sujet :
  ID de sécurité :  S-1-5-21-3291992609-2617739224​-3203907149-500
  Nom du compte :  Administrator
  Domaine du compte :  LH-8ZGURQ5561S0
  ID d’ouverture de session :  0x2a93f

 Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
 Record Number: 255
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20080402221905.819400-000
 Event Type: Succès de l'audit
 User:

 Computer Name: LH-8ZGURQ5561S0
 Event Code: 4634
 Message: Fermeture de session d’un compte.

 Sujet :
  ID de sécurité :  S-1-5-7
  Nom du compte :  ANONYMOUS LOGON
  Domaine du compte :  AUTORITE NT
  ID du compte :  0x223ca

 Type d’ouverture de session :   3

 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
 Record Number: 254
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20080402221904.212600-000
 Event Type: Succès de l'audit
 User:

 Computer Name: LH-8ZGURQ5561S0
 Event Code: 4616
 Message: L’heure du système a été modifiée.

 Sujet :
  ID de sécurité :  S-1-5-19
  Nom du compte :  SERVICE LOCAL
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e5

 Informations sur le processus :
  ID du processus : 0x48c
  Nom :  C:\Windows\System32\svchost.ex​e

 Heure précédente :  00:19:03 03/04/2008
 Nouvelle heure :  00:19:03 03/04/2008

 Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
 Record Number: 253
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20080402221903.838200-000
 Event Type: Succès de l'audit
 User:

 Computer Name: LH-8ZGURQ5561S0
 Event Code: 1100
 Message: Le service d’enregistrement des événements a été arrêté.
 Record Number: 252
 Source Name: Microsoft-Windows-Eventlog
 Time Written: 20080402221903.947400-000
 Event Type: Succès de l'audit
 User:

 Computer Name: LH-8ZGURQ5561S0
 Event Code: 1102
 Message: Le journal d’audit a été effacé.
 Objet :
  ID de sécurité : S-1-5-21-3291992609-2617739224​-3203907149-500
  Nom de compte : Administrator
  Nom de domaine : LH-8ZGURQ5561S0
  ID de connexion : 0x2a93f
 Record Number: 251
 Source Name: Microsoft-Windows-Eventlog
 Time Written: 20080402221843.066281-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem;C:\hp\bin\Python;C​:\Program Files\Samsung\Samsung PC Studio 3\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
 "PROCESSOR_REVISION"=0f0d
 "NUMBER_OF_PROCESSORS"=2
 "PLATFORM"=HPD
 "PCBRAND"=Pavilion
 "OnlineServices"=Online Services

 -----------------EOF----------​-------

 logfile of random's system information tool 1.06 (written by random/random)
 run by yannick at 2009-11-30 10:15:46

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 334 GB (72%) free of 466 GB
 Total RAM: 3071 MB (49% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:16:09, on 30/11/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18828)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\WINDOWS\RtHDVCpl.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Controle Parental\bin\OPTGui.exe
 C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE
 C:\Program Files\HiYo\Bin\HiYo.exe
 C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\IncrediMail\Bin\IncMail.​exe
 C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
 C:\Program Files\Logitech\Logitech Vid\Vid.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Windows\system32\schtasks.e​xe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\OrangeHSS\Launcher\Launc​her.exe
 C:\Program Files\IncrediMail\bin\IMApp.ex​e
 C:\Program Files\Common Files\Logishrd\LQCVFX\COCIMana​ger.exe
 C:\Windows\System32\mobsync.ex​e
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
 C:\Program Files\OrangeHSS\Deskboard\desk​board.exe
 C:\Program Files\OrangeHSS\connectivity\c​onnectivitymanager.exe
 C:\Program Files\OrangeHSS\connectivity\C​oreCom\CoreCom.exe
 C:\Program Files\OrangeHSS\connectivity\C​oreCom\OraConfigRecover.exe
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMMod​ule.exe
 C:\hp\kbd\kbd.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\yannick&virginie\Down​loads\RSIT.exe
 C:\Program Files\trend micro\yannick&virginie.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 F2 - REG:system.ini: UserInit=C:\Windows\system32\e​zShellStart.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll
 O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8​AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF​5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe​"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe
 O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe"
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
 O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\Vid.exe" -bootmode
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
 O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\sear​ch.html
 O8 - Extra context menu item: Save YouTube Video - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEConte​xtMenuY.dll/scriptY2MP4.htm
 O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEConte​xtMenuY.dll/scriptY2MP3.htm
 O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75​499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://*.mappy.com
 O15 - Trusted Zone: http://*.orange.fr
 O15 - Trusted Zone: http://rw.search.ke.voila.fr
 O15 - Trusted Zone: http://orange.weborama.fr
 O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.ex​e
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.e​xe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.e​xe
 O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
 O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv​.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 12545 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Scheduled scanning task.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{2768B50B-9C32-41​57-A69B-FD2D0921B97E}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
 &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-07-28 882416]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
 AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-20 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll [2009-11-24 762864]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C6867EB7-8350-4856-877F-93CF8AE3DC9C}]
 Browsing Protection Class - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll [2009-11-27 535136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-11-20 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
 Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolba​r.dll [2009-06-16 1144712]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-26 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
 SweetIM Toolbar Helper - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll [2009-10-19 1345336]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
 SingleInstance Class - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll [2008-07-28 160496]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
 HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA}
 {DE9C389F-3316-41A7-809B-AA305​ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]
 {D4027C7F-154A-4066-A1AD-4243D​8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolba​r.dll [2009-06-16 1144712]
 {EEE6C35B-6118-11DC-9C72-00132​0C79847} - SweetIM Toolbar for Internet Explorer - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll [2009-10-19 1345336]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-20 256112]
 {265EEE8E-3228-44D3-AEA5-F7FDF​5860049} - Browsing Protection Toolbar - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll [2009-11-27 535136]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-07-28 882416]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2008-01-15 4874240]
 "hpsysdrv"=c:\hp\support\hpsys​drv.exe [2007-04-18 65536]
 "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
 "OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe [2007-02-15 118784]
 "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-07-12 178712]
 "HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe []
 "SunJavaUpdateReg"=C:\Windows\​system32\jureg.exe [2007-04-07 54936]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
 ""= []
 "OPTENET_GUI"=C:\PROGRA~1\CONT​RO~1\bin\optgui.exe [2008-09-03 424608]
 "ORAHSSSessionManager"=C:\Prog​ram Files\OrangeHSS\SessionManager​\SessionManager.exe [2009-03-03 107248]
 "F-Secure Manager"=C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE [2009-08-05 199264]
 "F-Secure TNB"=C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe [2009-08-05 2349664]
 "Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2009-11-07 206192]
 "SweetIM"=C:\Program Files\SweetIM\Messenger\SweetI​M.exe [2009-10-20 111928]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2009-06-26 13789728]
 "LogitechQuickCamRibbon"=C:\Pr​ogram Files\Logitech\Logitech WebCam Software\LWS.exe [2009-10-14 2793304]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-11-26 149280]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "msnmsgr"=~C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
 "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.​exe [2009-11-07 280008]
 "PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-06-25 1414144]
 "Logitech Vid"=C:\Program Files\Logitech\Logitech Vid\Vid.exe [2009-07-16 5458704]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-11-20 39408]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

 C:\Users\yannick&virginie\AppD​ata\Roaming\Microsoft\Windows\​Start Menu\Programs\Startup
 Logitech . Enregistrement du produit.lnk - C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{E54729E8-BB3D-4270-9D49-7389​EA579090}"=C:\Windows\system32​\EZUPBH~1.DLL [2009-09-22 49152]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableLockWorkstation"=0
 "DisableTaskMgr"=0
 "DisableChangePassword"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoLogoff"=0
 "NoClose"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files\OrangeHSS\Connectivity\C​onnectivityManager.exe"="C:\Pr​ogram Files\OrangeHSS\Connectivity\C​onnectivityManager.exe:*:enabl​ed:CSS"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0a44a42​a-cbb9-11de-9dab-001fc64b32f8}​]
 shell\AutoRun\command - K:\setupSNK.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{eff85f2​5-a683-11de-885b-806e6f6e6963}​]
 shell\AutoRun\command - E:\setup.exe


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2009-11-30 10:15:47 ----D---- C:\Program Files\trend micro
 2009-11-30 10:15:46 ----D---- C:\rsit
 2009-11-29 15:00:00 ----D---- C:\Users\yannick&virginie\AppD​ata\Roaming\F-Secure
 2009-11-28 18:04:20 ----D---- C:\Program Files\CCleaner
 2009-11-28 17:56:36 ----D---- C:\Users\yannick&virginie\AppD​ata\Roaming\Yahoo!
 2009-11-28 17:56:36 ----D---- C:\ProgramData\Yahoo! Companion
 2009-11-28 17:56:35 ----D---- C:\Program Files\Yahoo!
 2009-11-28 16:22:58 ----D---- C:\Program Files\Registry Winner
 2009-11-26 17:59:32 ----A---- C:\Windows\system32\javaws.exe
 2009-11-26 17:59:32 ----A---- C:\Windows\system32\javaw.exe
 2009-11-26 17:59:32 ----A---- C:\Windows\system32\java.exe
 2009-11-26 17:59:32 ----A---- C:\Windows\system32\deploytk.d​ll
 2009-11-25 20:33:15 ----A---- C:\Windows\system32\tzres.dll
 2009-11-25 14:40:08 ----A---- C:\Windows\system32\msxml6.dll
 2009-11-25 14:40:07 ----A---- C:\Windows\system32\msxml3.dll
 2009-11-20 18:48:07 ----D---- C:\Users\yannick&virginie\AppD​ata\Roaming\Google
 2009-11-20 18:43:15 ----D---- C:\ProgramData\Google
 2009-11-20 18:43:15 ----D---- C:\Program Files\Google
 2009-11-19 14:26:26 ----D---- C:\Windows\Minidump
 2009-11-15 11:03:02 ----D---- C:\Program Files\Windows Portable Devices
 2009-11-15 11:01:31 ----A---- C:\Windows\system32\UIAnimatio​n.dll
 2009-11-15 11:01:29 ----A---- C:\Windows\system32\UIRibbonRe​s.dll
 2009-11-15 11:01:29 ----A---- C:\Windows\system32\UIRibbon.d​ll
 2009-11-15 11:01:11 ----A---- C:\Windows\system32\WMPhoto.dl​l
 2009-11-15 11:01:09 ----A---- C:\Windows\system32\cdd.dll
 2009-11-15 11:01:08 ----A---- C:\Windows\system32\printfilte​rpipelineprxy.dll
 2009-11-15 11:01:08 ----A---- C:\Windows\system32\d3d10warp.​dll
 2009-11-15 11:01:07 ----A---- C:\Windows\system32\XpsRasterS​ervice.dll
 2009-11-15 11:01:07 ----A---- C:\Windows\system32\XpsPrint.d​ll
 2009-11-15 11:01:07 ----A---- C:\Windows\system32\XpsGdiConv​erter.dll
 2009-11-15 11:01:07 ----A---- C:\Windows\system32\WindowsCod​ecsExt.dll
 2009-11-15 11:01:07 ----A---- C:\Windows\system32\WindowsCod​ecs.dll
 2009-11-15 11:01:07 ----A---- C:\Windows\system32\printfilte​rpipelinesvc.exe
 2009-11-15 11:01:07 ----A---- C:\Windows\system32\PhotoMetad​ataHandler.dll
 2009-11-15 11:01:07 ----A---- C:\Windows\system32\dxdiagn.dl​l
 2009-11-15 11:01:07 ----A---- C:\Windows\system32\dxdiag.exe
 2009-11-15 11:01:07 ----A---- C:\Windows\system32\d2d1.dll
 2009-11-15 11:01:06 ----A---- C:\Windows\system32\xpsservice​s.dll
 2009-11-15 11:01:06 ----A---- C:\Windows\system32\OpcService​s.dll
 2009-11-15 11:01:06 ----A---- C:\Windows\system32\FntCache.d​ll
 2009-11-15 11:01:06 ----A---- C:\Windows\system32\dxgi.dll
 2009-11-15 11:01:06 ----A---- C:\Windows\system32\DWrite.dll
 2009-11-15 11:01:06 ----A---- C:\Windows\system32\d3d11.dll
 2009-11-15 11:01:06 ----A---- C:\Windows\system32\d3d10level​9.dll
 2009-11-15 11:01:06 ----A---- C:\Windows\system32\d3d10core.​dll
 2009-11-15 11:01:06 ----A---- C:\Windows\system32\d3d10_1cor​e.dll
 2009-11-15 11:01:06 ----A---- C:\Windows\system32\d3d10_1.dl​l
 2009-11-15 11:01:06 ----A---- C:\Windows\system32\d3d10.dll
 2009-11-15 11:00:50 ----A---- C:\Windows\system32\WPDShextAu​toplay.exe
 2009-11-15 11:00:50 ----A---- C:\Windows\system32\wpdbusenum​.dll
 2009-11-15 11:00:50 ----A---- C:\Windows\system32\BthMtpCont​extHandler.dll
 2009-11-15 11:00:47 ----A---- C:\Windows\system32\PortableDe​viceConnectApi.dll
 2009-11-15 11:00:44 ----A---- C:\Windows\system32\WPDSp.dll
 2009-11-15 11:00:44 ----A---- C:\Windows\system32\WPDShServi​ceObj.dll
 2009-11-15 11:00:44 ----A---- C:\Windows\system32\wpdshext.d​ll
 2009-11-15 11:00:44 ----A---- C:\Windows\system32\WpdMtpUS.d​ll
 2009-11-15 11:00:44 ----A---- C:\Windows\system32\WpdMtp.dll
 2009-11-15 11:00:44 ----A---- C:\Windows\system32\WpdConns.d​ll
 2009-11-15 11:00:44 ----A---- C:\Windows\system32\wpd_ci.dll
 2009-11-15 11:00:44 ----A---- C:\Windows\system32\PortableDe​viceWMDRM.dll
 2009-11-15 11:00:44 ----A---- C:\Windows\system32\PortableDe​viceTypes.dll
 2009-11-15 11:00:44 ----A---- C:\Windows\system32\PortableDe​viceClassExtension.dll
 2009-11-15 11:00:44 ----A---- C:\Windows\system32\PortableDe​viceApi.dll
 2009-11-15 10:59:52 ----A---- C:\Windows\system32\oleaccrc.d​ll
 2009-11-15 10:59:51 ----A---- C:\Windows\system32\UIAutomati​onCore.dll
 2009-11-15 10:59:51 ----A---- C:\Windows\system32\oleacc.dll
 2009-11-14 19:58:19 ----D---- C:\Users\yannick&virginie\AppD​ata\Roaming\Leadertech
 2009-11-14 19:57:43 ----A---- C:\Windows\system32\lvcoinst.i​ni
 2009-11-14 19:57:43 ----A---- C:\Windows\system32\lvci120127​8.dll
 2009-11-14 19:55:16 ----D---- C:\ProgramData\LogiShrd
 2009-11-14 19:55:16 ----D---- C:\Program Files\Common Files\LogiShrd
 2009-11-14 19:54:58 ----D---- C:\Program Files\Logitech
 2009-11-12 19:10:06 ----D---- C:\ProgramData\eMule
 2009-11-12 07:55:55 ----D---- C:\Program Files\Adobe
 2009-11-12 07:33:23 ----D---- C:\Program Files\Common Files\PCSuite
 2009-11-12 07:33:19 ----D---- C:\Program Files\Common Files\Nokia
 2009-11-12 07:30:23 ----DC---- C:\Windows\system32\DRVSTORE
 2009-11-12 07:30:04 ----D---- C:\Program Files\PC Connectivity Solution
 2009-11-11 12:37:52 ----A---- C:\Windows\system32\WSDApi.dll
 2009-11-10 09:01:52 ----D---- C:\Windows\system32\eu-ES
 2009-11-10 09:01:52 ----D---- C:\Windows\system32\ca-ES
 2009-11-10 09:01:48 ----D---- C:\Windows\system32\vi-VN
 2009-11-10 08:37:39 ----D---- C:\Windows\system32\EventProvi​ders
 2009-11-09 17:38:33 ----A---- C:\Windows\system32\NlsLexicon​s0007.dll
 2009-11-09 17:38:30 ----A---- C:\Windows\system32\SLCExt.dll
 2009-11-09 17:38:29 ----A---- C:\Windows\system32\SLsvc.exe
 2009-11-09 17:38:27 ----A---- C:\Windows\system32\FunctionDi​scoveryFolder.dll
 2009-11-09 17:38:27 ----A---- C:\Windows\system32\DevicePair​ingWizard.exe
 2009-11-09 17:38:26 ----A---- C:\Windows\system32\NlsLexicon​s0009.dll
 2009-11-09 17:38:24 ----A---- C:\Windows\system32\mssrch.dll
 2009-11-09 17:38:23 ----A---- C:\Windows\system32\tquery.dll
 2009-11-09 17:38:22 ----A---- C:\Windows\system32\Presentati​onNative_v0300.dll
 2009-11-09 17:38:21 ----A---- C:\Windows\system32\scavenge.d​ll
 2009-11-09 17:38:21 ----A---- C:\Windows\system32\RMActivate​_isv.exe
 2009-11-09 17:38:21 ----A---- C:\Windows\system32\RMActivate​.exe
 2009-11-09 17:38:20 ----A---- C:\Windows\system32\msi.dll
 2009-11-09 17:38:19 ----A---- C:\Windows\system32\secproc_is​v.dll
 2009-11-09 17:38:19 ----A---- C:\Windows\system32\imapi2fs.d​ll
 2009-11-09 17:38:18 ----A---- C:\Windows\system32\WscEapPr.d​ll
 2009-11-09 17:38:18 ----A---- C:\Windows\system32\wcnwiz2.dl​l
 2009-11-09 17:38:18 ----A---- C:\Windows\system32\sysmain.dl​l
 2009-11-09 17:38:17 ----A---- C:\Windows\system32\icardagt.e​xe
 2009-11-09 17:38:16 ----A---- C:\Windows\system32\EhStorShel​l.dll
 2009-11-09 17:38:16 ----A---- C:\Windows\system32\AuxiliaryD​isplayCpl.dll
 2009-11-09 17:38:15 ----A---- C:\Windows\system32\spreview.e​xe
 2009-11-09 17:38:15 ----A---- C:\Windows\system32\spinstall.​exe
 2009-11-09 17:38:15 ----A---- C:\Windows\system32\drmv2clt.d​ll
 2009-11-09 17:38:13 ----A---- C:\Windows\system32\spwizui.dl​l
 2009-11-09 17:38:13 ----A---- C:\Windows\system32\shell32.dl​l
 2009-11-09 17:38:13 ----A---- C:\Windows\system32\secproc.dl​l
 2009-11-09 17:38:13 ----A---- C:\Windows\system32\mcupdate_G​enuineIntel.dll
 2009-11-09 17:38:12 ----A---- C:\Windows\system32\SearchInde​xer.exe
 2009-11-09 17:38:12 ----A---- C:\Windows\system32\p2psvc.dll
 2009-11-09 17:38:12 ----A---- C:\Windows\system32\mssvp.dll
 2009-11-09 17:38:11 ----A---- C:\Windows\system32\mssphtb.dl​l
 2009-11-09 17:38:11 ----A---- C:\Windows\system32\mssph.dll
 2009-11-09 17:38:11 ----A---- C:\Windows\system32\MSMPEG2VDE​C.DLL
 2009-11-09 17:38:11 ----A---- C:\Windows\system32\mscoree.dl​l
 2009-11-09 17:38:10 ----A---- C:\Windows\system32\sdohlp.dll
 2009-11-09 17:38:10 ----A---- C:\Windows\system32\imapi2.dll
 2009-11-09 17:38:09 ----A---- C:\Windows\system32\IMJP10K.DL​L
 2009-11-09 17:38:09 ----A---- C:\Windows\system32\esent.dll
 2009-11-09 17:38:09 ----A---- C:\Windows\system32\DevicePair​ing.dll
 2009-11-09 17:38:08 ----A---- C:\Windows\system32\wevtsvc.dl​l
 2009-11-09 17:38:08 ----A---- C:\Windows\system32\sperror.dl​l
 2009-11-09 17:38:08 ----A---- C:\Windows\system32\RMActivate​_ssp.exe
 2009-11-09 17:38:08 ----A---- C:\Windows\system32\korwbrkr.d​ll
 2009-11-09 17:38:07 ----A---- C:\Windows\system32\SLC.dll
 2009-11-09 17:38:07 ----A---- C:\Windows\system32\RMActivate​_ssp_isv.exe
 2009-11-09 17:38:07 ----A---- C:\Windows\system32\Presentati​onHostProxy.dll
 2009-11-09 17:38:07 ----A---- C:\Windows\system32\msshsq.dll
 2009-11-09 17:38:07 ----A---- C:\Windows\system32\IasMigRead​er.exe
 2009-11-09 17:38:06 ----A---- C:\Windows\system32\msjet40.dl​l
 2009-11-09 17:38:06 ----A---- C:\Windows\system32\MPSSVC.dll
 2009-11-09 17:38:05 ----A---- C:\Windows\system32\Query.dll
 2009-11-09 17:38:05 ----A---- C:\Windows\system32\qmgr.dll
 2009-11-09 17:38:04 ----A---- C:\Windows\system32\P2PGraph.d​ll
 2009-11-09 17:38:04 ----A---- C:\Windows\system32\ole32.dll
 2009-11-09 17:38:04 ----A---- C:\Windows\system32\msexch40.d​ll
 2009-11-09 17:38:04 ----A---- C:\Windows\system32\diagperf.d​ll
 2009-11-09 17:38:03 ----A---- C:\Windows\system32\winload.ex​e
 2009-11-09 17:38:03 ----A---- C:\Windows\system32\srchadmin.​dll
 2009-11-09 17:38:03 ----A---- C:\Windows\system32\ntdll.dll
 2009-11-09 17:38:03 ----A---- C:\Windows\system32\mblctr.exe
 2009-11-09 17:38:03 ----A---- C:\Windows\system32\EncDec.dll
 2009-11-09 17:38:02 ----A---- C:\Windows\system32\uDWM.dll
 2009-11-09 17:38:02 ----A---- C:\Windows\system32\riched20.d​ll
 2009-11-09 17:38:02 ----A---- C:\Windows\system32\mmc.exe
 2009-11-09 17:38:02 ----A---- C:\Windows\system32\IasMigPlug​in.dll
 2009-11-09 17:38:02 ----A---- C:\Windows\system32\dfsr.exe
 2009-11-09 17:38:01 ----A---- C:\Windows\system32\RacEngn.dl​l
 2009-11-09 17:38:01 ----A---- C:\Windows\system32\kernel32.d​ll
 2009-11-09 17:38:01 ----A---- C:\Windows\system32\fdBth.dll
 2009-11-09 17:38:00 ----A---- C:\Windows\system32\spoolss.dl​l
 2009-11-09 17:38:00 ----A---- C:\Windows\system32\SearchProt​ocolHost.exe
 2009-11-09 17:38:00 ----A---- C:\Windows\system32\SearchFilt​erHost.exe
 2009-11-09 17:38:00 ----A---- C:\Windows\system32\schedsvc.d​ll
 2009-11-09 17:38:00 ----A---- C:\Windows\system32\NaturalLan​guage6.dll
 2009-11-09 17:38:00 ----A---- C:\Windows\system32\milcore.dl​l
 2009-11-09 17:38:00 ----A---- C:\Windows\system32\EhStorAPI.​dll
 2009-11-09 17:38:00 ----A---- C:\Windows\system32\CertEnroll​.dll
 2009-11-09 17:37:59 ----A---- C:\Windows\system32\msvcp60.dl​l
 2009-11-09 17:37:59 ----A---- C:\Windows\system32\msjtes40.d​ll
 2009-11-09 17:37:59 ----A---- C:\Windows\system32\gpedit.dll
 2009-11-09 17:37:59 ----A---- C:\Windows\system32\AuxiliaryD​isplayDriverLib.dll
 2009-11-09 17:37:58 ----A---- C:\Windows\system32\WinSAT.exe
 2009-11-09 17:37:58 ----A---- C:\Windows\system32\infocardap​i.dll
 2009-11-09 17:37:57 ----A---- C:\Windows\system32\Presentati​onSettings.exe
 2009-11-09 17:37:57 ----A---- C:\Windows\system32\mstext40.d​ll
 2009-11-09 17:37:57 ----A---- C:\Windows\system32\Magnify.ex​e
 2009-11-09 17:37:57 ----A---- C:\Windows\system32\es.dll
 2009-11-09 17:37:57 ----A---- C:\Windows\system32\AuxiliaryD​isplayServices.dll
 2009-11-09 17:37:57 ----A---- C:\Windows\system32\advapi32.d​ll
 2009-11-09 17:37:56 ----A---- C:\Windows\system32\WebClnt.dl​l
 2009-11-09 17:37:56 ----A---- C:\Windows\system32\msexcl40.d​ll
 2009-11-09 17:37:55 ----A---- C:\Windows\system32\WindowsAny​timeUpgradeCPL.dll
 2009-11-09 17:37:55 ----A---- C:\Windows\system32\vssapi.dll
 2009-11-09 17:37:55 ----A---- C:\Windows\system32\slwmi.dll
 2009-11-09 17:37:55 ----A---- C:\Windows\system32\msxbde40.d​ll
 2009-11-09 17:37:55 ----A---- C:\Windows\system32\comsvcs.dl​l
 2009-11-09 17:37:54 ----A---- C:\Windows\system32\NetProjW.d​ll
 2009-11-09 17:37:54 ----A---- C:\Windows\system32\msrepl40.d​ll
 2009-11-09 17:37:54 ----A---- C:\Windows\system32\authui.dll
 2009-11-09 17:37:53 ----A---- C:\Windows\system32\propsys.dl​l
 2009-11-09 17:37:53 ----A---- C:\Windows\system32\Presentati​onHost.exe
 2009-11-09 17:37:53 ----A---- C:\Windows\system32\Presentati​onCFFRasterizerNative_v0300.dl​l
 2009-11-09 17:37:53 ----A---- C:\Windows\system32\newdev.dll
 2009-11-09 17:37:53 ----A---- C:\Windows\system32\iasrecst.d​ll
 2009-11-09 17:37:53 ----A---- C:\Windows\system32\gpsvc.dll
 2009-11-09 17:37:52 ----A---- C:\Windows\system32\setupapi.d​ll
 2009-11-09 17:37:52 ----A---- C:\Windows\system32\rpcss.dll
 2009-11-09 17:37:52 ----A---- C:\Windows\system32\eudcedit.e​xe
 2009-11-09 17:37:52 ----A---- C:\Windows\system32\crypt32.dl​l
 2009-11-09 17:37:52 ----A---- C:\Windows\explorer.exe
 2009-11-09 17:37:51 ----A---- C:\Windows\system32\mspbde40.d​ll
 2009-11-09 17:37:51 ----A---- C:\Windows\system32\davclnt.dl​l
 2009-11-09 17:37:51 ----A---- C:\Windows\system32\d3d9.dll
 2009-11-09 17:37:50 ----A---- C:\Windows\system32\shlwapi.dl​l
 2009-11-09 17:37:50 ----A---- C:\Windows\system32\msrd3x40.d​ll
 2009-11-09 17:37:50 ----A---- C:\Windows\system32\msltus40.d​ll
 2009-11-09 17:37:50 ----A---- C:\Windows\system32\mfc42.dll
 2009-11-09 17:37:50 ----A---- C:\Windows\system32\EhStorPwdM​gr.dll
 2009-11-09 17:37:50 ----A---- C:\Windows\system32\EhStorAuth​n.dll
 2009-11-09 17:37:49 ----A---- C:\Windows\system32\wevtapi.dl​l
 2009-11-09 17:37:49 ----A---- C:\Windows\system32\photowiz.d​ll
 2009-11-09 17:37:49 ----A---- C:\Windows\system32\nlhtml.dll
 2009-11-09 17:37:49 ----A---- C:\Windows\system32\msdtctm.dl​l
 2009-11-09 17:37:49 ----A---- C:\Windows\system32\browseui.d​ll
 2009-11-09 17:37:47 ----A---- C:\Windows\system32\user32.dll
 2009-11-09 17:37:46 ----A---- C:\Windows\system32\win32spl.d​ll
 2009-11-09 17:37:46 ----A---- C:\Windows\system32\samsrv.dll
 2009-11-09 17:37:46 ----A---- C:\Windows\system32\quartz.dll
 2009-11-09 17:37:46 ----A---- C:\Windows\system32\ci.dll
 2009-11-09 17:37:45 ----A---- C:\Windows\system32\WcnNetsh.d​ll
 2009-11-09 17:37:45 ----A---- C:\Windows\system32\SLCommDlg.​dll
 2009-11-09 17:37:45 ----A---- C:\Windows\system32\oleaut32.d​ll
 2009-11-09 17:37:45 ----A---- C:\Windows\system32\IKEEXT.DLL
 2009-11-09 17:37:44 ----A---- C:\Windows\system32\winhttp.dl​l
 2009-11-09 17:37:44 ----A---- C:\Windows\system32\netshell.d​ll
 2009-11-09 17:37:44 ----A---- C:\Windows\system32\compcln.ex​e
 2009-11-09 17:37:44 ----A---- C:\Windows\system32\apds.dll
 2009-11-09 17:37:43 ----A---- C:\Windows\system32\xmlfilter.​dll
 2009-11-09 17:37:43 ----A---- C:\Windows\system32\mswstr10.d​ll
 2009-11-09 17:37:43 ----A---- C:\Windows\system32\emdmgmt.dl​l
 2009-11-09 17:37:43 ----A---- C:\Windows\system32\audiosrv.d​ll
 2009-11-09 17:37:42 ----A---- C:\Windows\system32\QAGENTRT.D​LL
 2009-11-09 17:37:42 ----A---- C:\Windows\system32\msvcrt.dll
 2009-11-09 17:37:42 ----A---- C:\Windows\system32\msctf.dll
 2009-11-09 17:37:42 ----A---- C:\Windows\system32\gdi32.dll
 2009-11-09 17:37:41 ----A---- C:\Windows\system32\VSSVC.exe
 2009-11-09 17:37:41 ----A---- C:\Windows\system32\SLUI.exe
 2009-11-09 17:37:41 ----A---- C:\Windows\system32\mfc42u.dll
 2009-11-09 17:37:41 ----A---- C:\Windows\system32\iphlpsvc.d​ll
 2009-11-09 17:37:41 ----A---- C:\Windows\system32\eapphost.d​ll
 2009-11-09 17:37:40 ----A---- C:\Windows\system32\winresume.​exe
 2009-11-09 17:37:40 ----A---- C:\Windows\system32\sqlsrv32.d​ll
 2009-11-09 17:37:40 ----A---- C:\Windows\system32\propdefs.d​ll
 2009-11-09 17:37:40 ----A---- C:\Windows\system32\odbc32.dll
 2009-11-09 17:37:40 ----A---- C:\Windows\system32\msrd2x40.d​ll
 2009-11-09 17:37:39 ----A---- C:\Windows\system32\shdocvw.dl​l
 2009-11-09 17:37:38 ----A---- C:\Windows\system32\wevtutil.e​xe
 2009-11-09 17:37:38 ----A---- C:\Windows\system32\mssitlb.dl​l
 2009-11-09 17:37:38 ----A---- C:\Windows\system32\dbgeng.dll
 2009-11-09 17:37:37 ----A---- C:\Windows\system32\WsmSvc.dll
 2009-11-09 17:37:37 ----A---- C:\Windows\system32\swprv.dll
 2009-11-09 17:37:37 ----A---- C:\Windows\system32\mmcndmgr.d​ll
 2009-11-09 17:37:36 ----A---- C:\Windows\system32\vds.exe
 2009-11-09 17:37:36 ----A---- C:\Windows\system32\usp10.dll
 2009-11-09 17:37:36 ----A---- C:\Windows\system32\drvinst.ex​e
 2009-11-09 17:37:36 ----A---- C:\Windows\system32\devmgr.dll
 2009-11-09 17:37:35 ----A---- C:\Windows\system32\netlogon.d​ll
 2009-11-09 17:37:35 ----A---- C:\Windows\system32\msscb.dll
 2009-11-09 17:37:35 ----A---- C:\Windows\system32\msctfp.dll
 2009-11-09 17:37:35 ----A---- C:\Windows\system32\fdBthProxy​.dll
 2009-11-09 17:37:35 ----A---- C:\Windows\system32\DevicePair​ingProxy.dll
 2009-11-09 17:37:35 ----A---- C:\Windows\system32\BFE.DLL
 2009-11-09 17:37:35 ----A---- C:\Windows\system32\adsldpc.dl​l
 2009-11-09 17:37:34 ----A---- C:\Windows\system32\WMVSDECD.D​LL
 2009-11-09 17:37:34 ----A---- C:\Windows\system32\Wldap32.dl​l
 2009-11-09 17:37:34 ----A---- C:\Windows\system32\wcnwiz.dll
 2009-11-09 17:37:34 ----A---- C:\Windows\system32\evr.dll
 2009-11-09 17:37:33 ----A---- C:\Windows\system32\wercon.exe
 2009-11-09 17:37:33 ----A---- C:\Windows\system

poire12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/11/2009 à 19:52:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, on va faire dans l'ordre

 *  Télécharge ToolbarSD ici http://eric.71.mespages.google [...] lBarSD.exe (de Team IDN) sur ton Bureau
 * Lance l'installation du programme en exécutant le fichier téléchargé.
 * Double-clique maintenant sur le raccourci de Toolbar-S&D.
 * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
 * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
 * Poste le rapport généré.

titusman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/12/2009 à 07:19:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok pas de problème voici le rapport de toolbar

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E4600  @ 2.40GHz )

BIOS : BIOS Date: 02/26/08 10:59:48 Ver: 5.21

USER : yannick&virginie ( Administrator )

BOOT : Normal boot

Firewall  : Anti-virus firewall 9.01 9.01 (Activated)

C:\ (Local Disk) - NTFS - Total:455 Go (Free:322 Go)

D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 01/12/2009| 7:03 )

[ UAC => 1 ]

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Start Page"="http://www.orange.fr"

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://ie.​redirect.hp.com/svs/rdr?TYPE=3​&tp=iehome&locale=fr_fr&c=81&b​d=Pavilion&pf=desktop"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\System32\\​blank.htm"

"Start Page"="http://www.microsoft.co​m/isapi/redir.dll?prd={SUB_PRD​}&clcid={SUB_CLSID}&pver={SUB_​PVER}&ar=home"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\Users\YANNIC~1\Music\music\​50 cent\50 cent\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 01/12/2009| 7:05 - Option : [1]

-----------\\  Fin du rapport a  7:05:47,28

 au passage pourrait tu me dire ce qu'on va faire car je ni comprend pas grand chose merci encore pour ton aide ,j'ai fait une autre analyses ce matin et pas de virus sur le rapport si ca peut aider .

(Publicité)
poire12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/12/2009 à 18:59:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 1) Supprime ça :

 C:\Users\YANNIC~1\Music\music\​50 cent\50 cent\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3

 C'est un crack, donc c'est une infection et si tu supprime pas l'infection reviendra encore.

 2)   *  Télécharge Malwarebytes ici http://forum-aide-contre-virus [...] bytes.html

* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

* Lance une analyse complète en cliquant sur "Exécuter un examen complet"

* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

* L'analyse peut durer un bon moment.....ne ferme pas le fenêtre

* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

titusman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2009 à 17:09:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut poire12 comme tu me la indiqué sur ton prècédent message j'ai supprimé ce titre ainsi que vider ma corbeille avant d'effectuer le test dont voici le rapport

 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 3268
 Windows 6.0.6002 Service Pack 2

 02/12/2009 16:26:18
 mbam-log-2009-12-02 (16-26-18).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 296181
 Temps écoulé: 51 minute(s), 43 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 encore une fois merci pour tout

poire12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/12/2009 à 19:50:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As tu des symptôme d'infection sur ton PC ?

 Je résume tu a 4 musique qui sont infecté par un TROJAN.DOWNLOADER:WIN32\WIMAD.​GEN
 Musique que tu as téléchargé sur un logiciel P2P (Emule).
 Tu les as supprimer les 4 musiques.

 As tu télécharger d'autres musiques ?
 dans quel dossier était placé les musique.

 Fais un scan en ligne avec bitdefender ici http://www.bitdefender.com/scan8/ie.html

 Poste le rapport

 A plus

(Publicité)
titusman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2009 à 20:54:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut les 4 musique était dans le dossier yannick/music/a trier .
 je les est supprimé au début de l'envois de mes messages .

 pour ce qui est des infection aucune a l'horizon et pour l'analyse bitdefender n'effectue pas l'analyse avec le message suivant

 bitdefender failed to udpate the virus definitions although it might be possible to check for viruses, the result will probably not be 100% accurate

 ces 4 musique la mon étaient par clé usb sinon je nai pas fait de téléchargement de musique

 merci

poire12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/12/2009 à 21:17:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour ce qui est de bitdefender tu doit faire l'analyse avec internet explorer
 tuto http://www.commentcamarche.net [...] itdefender

 Si tu as supprimer ces musique infecté, normalement les infection sont supprimé aussi
 Aucune infection présente avec le rapport RSIT et malwarebytes qui, sont des outils très puissant et aucune infection non plus avec ton antivirus, essaye bitdefender mais normalement tu n'a plus d'infection.


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/12/2009 à 22:51:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: à vous deux

 De passage ...

 Ne pas oublier ceci ...

 



SweetIM for Messenger 2.8-->MsiExec.exe /X{DF6F459C-8B89-4F88-B63F-A2E​136BB6B79}
 SweetIM Toolbar for Internet Explorer 3.6-->MsiExec.exe /X
 ...
 O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 ...
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 



 Je ne pense pas que Toolbar S&D en soit venu à bout !

 http://forum.malekal.com/les-t [...] t6173.html

(Publicité)
poire12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/12/2009 à 23:01:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 J'allais y venir a la fin, mais pour l'instant c'est pas le problème  :jap:

titusman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2009 à 18:25:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut voici le rapport bitdefender

 BitDefender Online Scanner - Real Time Virus Report
 
 
 
 Generated at: Thu, Dec 03, 2009 - 18:06:58
 

 ------------------------------​------------------------------​--------------------

 
 
 
 
 Scan Info
 
 
 
 Scanned Files
 534108
 
 Infected Files
 0
 
 
 
 
 
 
 
 
 Virus Detected
 
 
 
 No virus found.
 
 
 
 
 
 
 
 
 
 

 ------------------------------​------------------------------​--------------------
 
 
 
 This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
 
 apparement aucun virus
 
 au passage je voulais savoir de quoi? toolbar ne serait pas venu a bout.
 
 j'ai était sur le lien de KMISOL sur le prècédent message et compris qu'il fallait faire très attention sur tout les site et qu'il ne fallait pas installé tout et n'importe quoi

 j'ai besoin d'un autre conseil je voudrais savoir ce que tu pense de mon antivirus (firewall de chez orange) on ma dit que c'était une passoire que me conseillerait tu? encore merci pour ton aide et le temps passé pour m'aider

poire12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/12/2009 à 21:25:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Tous d'abord, ton ordinateur n'est plus infecté.

 Deuxièmement Lance Hijackthis ou télécharge le ici" class="cLink">http://forum-aide-contre-virus [...] his.html"> http://forum-aide-contre-virus.be/hijackthis.html
 Une fois, lancé selectionne
 Do a system scan only
 Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
 Coche les lignes suivantes, puis clique sur Fix Checked (supprimer)
 


 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 O15 - Trusted Zone: http://*.mappy.com
 O15 - Trusted Zone: http://*.orange.fr
 O15 - Trusted Zone: http://rw.search.ke.voila.fr
 O15 - Trusted Zone: http://orange.weborama.fr  

 Ensuite :

 Clique sur démarrer.
 Rend toi dans un premier temps dans panneau de configuration.
 Sélectionne ensuite l'onglet Ajouter ou supprimer des programmes.
 Une fois cette fenêtre complètement chargée, tu y verras apparaître tous les programmes qui se trouvent sur ton disque dur, désinstalle tes deux programme suivant

 -Ask toolbar
 -SweetIM Toolbar

 



j'ai besoin d'un autre conseil je voudrais savoir ce que tu pense de mon antivirus (firewall de chez orange) on ma dit que c'était une passoire que me conseillerait tu? encore merci pour ton aide et le temps passé pour m'aider




 C'est vrai ton antivirus, c'est une daube  :D
 Ce qu'il faut évité c'est de prendre un antivirus, qui fais aussi par-feu.
 Je te conseil comme antivirus gratuit qui peut-être aussi payant Avira antivir http://www.free-av.com/fr/telecharger/index.html
 -Bitdefender 2010 est pas mal, mais payant.
 Comme par-feu et je te conseil d'en avoir un Zonealarm http://www.zonealarm.com/secur [...] rewall.htm, il est gratuit.

 Petit speech de fin pour quelques conseil

* Être vigilant. Faire attention à ce que vous téléchargez, fichiers que vous ouvrez. N'importe quel fichier que vous téléchargez peut-être un malware.C'est pas parce qu'un site est joli ou qu'il y a écrit "gratuit" qu'il faut foncer télécharger sans réfléchir.

* Maintenir son système à jour et ses logiciels tiers. Les vulnérabilités Windows, logiciels sont utilisés pour installer des infections automatiquement et à votre insu via des sites WEB.

* Des informations intéressantes pour toi et ton PC :

* Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html

* Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

* Il faut mettre a jour la console Java régulièrement aussi

* Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp

* Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC

* Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/

* Tuto http://www.malekal.com/scan_vulnerabilite.php

* Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox

 Voilà, si tu as d'autre problème n'hésite pas  :hello:

(Publicité)
titusman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2009 à 17:46:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 avant toute choses je voulait te remercier pour ton aide
 et deuxièment te faire savoir que j'avait compris qu'il ne fallait pas que je télécharge tout et n'importe quoi , qu'il fallait faire attention sur tout les sites surtout les plus tapes a l'oeil .
 et aussi prendre en considération la sécurité de mon pc
 je te remerci pour ton speach final mais qui je pense est nécéssaire
 :super:
 j'espère ne pas avoir a faire a vos service tout de suite mais en cas de besoin je c'est a qui m'adressé
 encore merci  :hello:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/12/2009 à 19:10:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: à vous deux

 Vérifier si SweetIM est bien totalement désinstallé avec Ad-Remover !

 Je pense que Toolbar S&D et "fixer" avec HijackThis ne suffisent pas.

poire12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/12/2009 à 21:16:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Oui a la rigueur on peut vérifié ça  :super:


 
 
  • Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

 
  • Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.

 
  • Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

 
  • Au menu principal choisi l'option "L" et tape sur [entrée] .

 
  • Laisse travailler l'outil et ne touche à rien ...

 
  • Poste le rapport qui apparait à la fin.


 ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

 (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


titusman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/12/2009 à 18:47:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir poire12
 voici le rapport de AD-remover
 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
 .
 Mit à jour par C_XX le 05.12.2009 à 14:17
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 18:09:37, 08/12/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-Remover\
 Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
 Nom du PC: PC-DE-YANNICK | Utilisateur actuel: yannick&virginie
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .

 C:\ProgramData\SweetIM
 C:\Program Files\SweetIM ... ERREUR SUPPRESSION !!
 C:\Windows\Installer\3d88c2.ms​i  

 (!) -- Fichiers temporaires supprimés.
 
 .
 HKCU\software\appdatalow\AskBa​rDis
 HKCU\software\appdatalow\AskHo​mepage
 HKCU\Software\Microsoft\Intern​et Explorer\InternetRegistry\Regi​stry\User\S-1-5-21-4069225460-​3803050096-1824098943-1000\Sof​tware\Sweetim
 HKCU\software\microsoft\intern​et explorer\searchscopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 HKCU\software\microsoft\intern​et explorer\searchscopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 HKCU\software\microsoft\intern​et explorer\searchscopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{​D4027C7F-154A-4066-A1AD-4243D8​127440}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{​EEE6C35B-6118-11DC-9C72-001320​C79847}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35B-6118-11DC-9C72-001320C7​9847}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35C-6118-11DC-9C72-001320C7​9847}
 HKCU\software\SweetIM
 HKLM\software\classes\MediaPla​yer.GraphicsUtils
 HKLM\software\classes\MediaPla​yer.GraphicsUtils.1
 HKLM\software\classes\MgMediaP​layer.GifAnimator
 HKLM\software\classes\MgMediaP​layer.GifAnimator.1
 HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\App Paths\SweetIM.exe
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\07D5​290CDBDAE4242926B8E6CA650501
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\08E3​3F7B61DEFF24BB9673ED7D467636
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\0E3D​8A5B48622A445A7DF73FEFF32C3F
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\0FF2​AEFF45EEA0A48A4B33C1973B6094
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\1AC6​7655DD68F8240B2860F2D511EBD8
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\305B​09CE8C53A214DB58887F62F25536
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\34ED​DB1BFB3A2D448845F3EFD0F15A43
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\427E​A997C413D1D47907CBFC7B2DB432
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\4318​DF19719275242801CBE292063A4C
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\45FC​115D1FEAEF849A4E1610D6EC8BF0
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\46A5​861A389ADB844AF89E31BC9DF0A1
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\49B0​E1A6FF50BBE4289E4E23DE6EA0C7
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\4CCC​AC049F34D0540AAC13011398BEDB
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\5C43​89D0BFB302C479DE4178BD5D9EBA
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\5D19​F074C042AD34BAB463D4175A062E
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\5D2B​09BDEF4FE54418E6F3373CDBC7AC
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\61B6​5D3397A1FBF4CB1571B5E4F6B5B0
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\68E8​A05C60DD9254591DBD16C94EDDBF
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\697E​782CF574CC34CBB9566440BA12BC
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\6AE2​7A8613CF7EA4782F2886F67295E5
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\7CE1​72051F585E04187BCB97570BFA74
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\86A9​01BA5265452499DCBF719C378EE3
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\88AB​D1CD5C40EC84789A7F6EF86DAC5E
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\9802​89C22F80A7C4BB9323DC61255E4E
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\9A4B​7EF3789F871419D9302583B20C15
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\A6C5​3B0F76C44004A8F36716213017DB
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\B59F​2D8189784CC46A4597F2842480B0
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\BD74​6FB95FB8E5B45BF66BE54D5FD91F
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\CCF3​99FCD6D2D3F46BF02A1378654FC9
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\D149​C1355C98DE24E82CEFBD996FE06A
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\DB59​FDB786388EA4D897F3EE715683AC
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\DB8D​AD19CFBCC2049A4477183787E8C5
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\E1C8​20A74ED67374BA048B52CB3C3804
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\E337​925F629CF4C4FB08F3D9674DD839
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\EC65​F200D112357449C8B1BC3CFA03D0
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\F327​D0C73C0973644A21E8CC852267A0
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\FA96​423FE2B98E248A3B23548D1E22D9
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\SweetIM
 HKLM\software\SweetIM
 .
 ============== Scan additionnel ==============
 .
 .
 * Internet Explorer Version 8.0.6001.18828 *
 .
 [HKEY_CURRENT_USER\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 SearchAssistant:
 Default_search_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Default_page_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 Search bar: hxxp://search.msn.com/spbasic.​htm
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ==============================​=====
 .
 547 Octet(s) - C:\Ad-Report-CLEAN[1].log
 547 Octet(s) - C:\Ad-Report-CLEAN[2].log
 7649 Octet(s) - C:\Ad-Report-CLEAN[3].log
 .
 3 Fichier(s) - C:\Users\YANNIC~1\AppData\Loca​l\Temp
 1 Fichier(s) - C:\Windows\Temp
 .
 20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
 218 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
 .
 Fin à: 18:39:54 | 08/12/2009 - CLEAN[3]
 .
 ============== E.O.F ==============
 .

 merci d'avance

poire12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/12/2009 à 19:09:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Bon, c'est tout bon  :super:

 Pour finir :

 Sous VISTA

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

  • Télécharge Toolscleaner (de A.Rothstein & Dj Quiou) sur ton Bureau.

  • Double-clique sur ToolsCleaner2.exe et laisse le travailler.

  • Clique sur Recherche et ne touche pas a ton Pc.

  • Une fois fini, Clique sur Suppression pour finaliser.

  • Clique sur Quitter, pour que le rapport puisse se créer.

  • Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


 Des problèmes avec ton PC ?

titusman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/12/2009 à 19:53:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re bonsoir
 le programme toolscleaner ne veut pas répondre pourtant j'ai bien désactivé le controle utilisateur et une fois la recherche lancé il me marque toolscleaner ne répond pas

 Des problèmes avec ton PC ? désolé pour ma réponse tardive mais week-end mouvementé .
 pour ce qui est de problème avec mon pc est comme je te l'avait indiqué dans mes premier message j'ai une perte sur mon disque dur qui fait 500 gigas(moins vista 455) sachant que je n'ai que 21 gigas de fichiers ( musique,video,photo)j'arrive a 342 gigas donc il reste 92 gigas pour les programmes cela me semble énorme
 j'ai défragmenté hier et aussi fait un nettoye du disque . j'ai déja fait une réinstallation système il y a 4 mois et avait récupéré 60 gigas mais depuis il sont reparti je ne comprend pas pourquoi
 car je met pratiquement tout sur mon disque dur externe
 merci pour ton aide d'avance

poire12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/12/2009 à 20:15:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Déjà pour toolscleaner, il ne faut pas toucher, ni le clavier, ni la souris, jusqu'à que cela soit fini.

 Pour, ce qui concerne, ta perte de mémoire essaye de désactivé la restauration du système.

 Tuto pour t'aider http://forums.cnetfrance.fr/in [...] opic=55283

 N'oublie pas à la fin de la réactiver.

titusman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/12/2009 à 20:25:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ton aide je vais essayer ça demain matin car la je taf  :pleure: a plus tard bonne soirée  :hello:

titusman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2009 à 20:08:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir poire12 j'ai suivi ton conseille et voici le rapport toolscleanner

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Program Files\Ad-remover: trouvé !
 C:\Program Files\trend micro\HijackThis.exe: trouvé !
 C:\Program Files\trend micro\hijackthis.log: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Program Files\trend micro\HijackThis.exe: supprimé !
 C:\Program Files\trend micro\hijackthis.log: supprimé !
 C:\Program Files\Ad-remover: supprimé !

 Corbeille vidée!
 Fichiers temporaires nettoyés !

 ensuite pour ma perte de mémoire l'affaire est résolu encore en suivant tes conseille !!!
 merci pour tout a bientot :hello:

poire12
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/12/2009 à 21:17:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Contant de t'avoir aidé  :sol:

 A bientôt

 Page :
1

Aller à :
 

Sujets relatifs
Trojan TR/Dldr WMA.Wimad.N [résolu] trojan horse!!!!
[résolu]trojan dans win32 album photo 2007 Virus downloader
Infecté par un trojan Win32:Agent-ISI[trj] Plusieur trojan et probablement des virus
trojan impossible a enlevé besoins d'aide trojan photo8 msn HELP
Probleme ac trojan.skintrim et spywaresecure Trojan et autres PC rame a mort au secour j'en peux plus
Plus de sujets relatifs à : trojan.downloader:win32\wimad.gen

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
win 32: malware-gen 0
nettoyage pc sous vista 2
win 32: malware-gen 1
Virus clé privée crypto API 1
mon pc est infecté par security tool 5