Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus windows security alert [RESOLU]

 

JMPCOMPUTER LOGICIELS : boxlee, 1 utilisateur anonyme et 137 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

virus windows security alert [RESOLU]

Prévenir les modérateurs en cas d'abus 
ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 22:20:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous.
 Le centre de sécurité Windows s'ouvre :
 Application cannot be executed. The file ...........exe is infected.
 Do you want to activate your antivirus software now?

 Impossible d'accéder à certains programmes puisque ce virus bloque absolument tout manipulation.
 J'ai windows vista.

 merci de votre aide

 voici le rapport de malwarebytes :

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.


ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 22:41:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de hijack :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:38:56, on 12/05/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18828)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Windows\system32\conime.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Microsoft Security Essentials\msseces.exe
 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Free Download Manager\fdm.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Users\Rémi\AppData\Roaming\​Microsoft\Notification de cadeaux MSN\lsnfier.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRu​nner.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://format.packardbell.com/ [...] ey=IESTART
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CC​E2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788E​E342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505ED​D640D9E} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVid​eoDownloader.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dl​l
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-70954​9C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\g​rabber.dll
 O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-00000​0000000} - C:\PROGRA~1\STARDO~1\SDIEInt.d​ll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C31​18BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVid​eoDownloader.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778​F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.​exe" /auto
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKLM\..\Run: [Skytel] Skytel.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" -scheduler
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: []  (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: []  (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: []  (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: []  (User 'Default user')
 O4 - Startup: Notification de cadeaux MSN.lnk = ?
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: Download with Star Downloader - C:\PROGRA~1\STARDO~1\sdie.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O13 - Gopher Prefix:
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] dfr-fr.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.mypix.com/importer/ [...] oader5.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] dfr-fr.cab
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.leaderphoto.com/upl [...] oader4.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-1​93829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 13671 bytes

(Publicité)
ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 22:42:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le rapport navilog :

 Fix Navipromo version 4.0.8 commencé le 12/05/2010 23:29:23,58

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\navilog1

 Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
 X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9500 Quad-Core Processor )
 BIOS : Default System BIOS
 USER : Rémi ( Administrator )
 BOOT : Normal boot

 Antivirus : Norton AntiVirus 16.2.0.7 (Activated)


 C:\ (Local Disk) - NTFS - Total:327 Go (Free:230 Go)
 D:\ (Local Disk) - NTFS - Total:335 Go (Free:333 Go)
 E:\ (USB)
 F:\ (USB)
 G:\ (USB)
 H:\ (USB)
 I:\ (CD or DVD)


 Recherche executée en mode normal

 Nettoyage exécuté au redémarrage de l'ordinateur




 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\RMI~1\AppData\Local\T​emp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 22:46:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour  :hello:  :hello:

 Il ne faut pas envoyer de raport tant que l'on ne t'en demande pas :heink:

 Les fix ne se raporte pas pour n'importe quel infection  :fume:

 /!\ Attention il faut bien suivre les etapes et les faire dans l'ordre /!\


 1: rkill (de Grinler), téléchargement
 Télécharge rkill depuis l'un des liens ci-dessous:


 Lien 1 : http://download.bleepingcomput [...] /rkill.com

 Lien 2 : http://download.bleepingcomput [...] /rkill.exe

 Lien 3 : http://download.bleepingcomput [...] /rkill.scr

 Lien 4 : http://download.bleepingcomput [...] /rkill.pif


 Enregistrer le fichier sur le Bureau.

 2: Pas de processus de contrôle en temps réel
 Désactive le module résident de ton antivirus, antispaware, par feux etc...etc...
 

 3: rkill, exécution
 ->> (Clique droit executer en tant qu'administrateur pour VISTA/7) pour XP double clic
 ->> Une fenêtre à fond noir va apparaître et se refermer aussitot (il ne fera que sa, en principe c'est asser rapide)



 /!\ Ne redémarre pas le pc /!\

 P.S : Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un autre liens ci-dessus et tente une nouvelle execution.

 (!) Le rapport se trouve sous C:\rkill/txt (!)

 ******************************​*********************
 PUIS :



 --> Vu que tu a deja malwarebytes Relance le ..

 --> Clique sur l'onglet mise a jour, et mets le a jour (sinon ineficace),
 --> Retourne dans l'onglet recherche, et execute un examen complet,
 --> Tu pourra si infection trouver, cliquer sur effacer la selection ,
 --> un rapport va se generer; poste le Ici STP ..

ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 23:50:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour tes conseils,

 voici le rapport malwarebytes :


 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4094

 Windows 6.0.6002 Service Pack 2
 Internet Explorer 8.0.6001.18828

 13/05/2010 00:46:24
 mbam-log-2010-05-13 (00-46-24).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
 Elément(s) analysé(s): 227325
 Temps écoulé: 40 minute(s), 28 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 la première fois que je l'avais lancé, le rapport était le suivant :

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4094

 Windows 6.0.6002 Service Pack 2
 Internet Explorer 8.0.6001.18828

 12/05/2010 23:12:33
 mbam-log-2010-05-12 (23-12-33).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
 Elément(s) analysé(s): 234094
 Temps écoulé: 1 heure(s), 13 minute(s), 12 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 1
 Clé(s) du Registre infectée(s): 33
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 7
 Fichier(s) infecté(s): 15

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\Interface\{2​e9937fc-cf2f-4f56-af54-5a6a3dd​375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{7​41de825-a6f0-4497-9aa6-8023cf9​b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{c​f54be1c-9359-4395-8533-1657cf2​09cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{147a9​76f-eee1-4377-8ea7-4716e4cdd23​9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{a4730​ebe-43a6-443e-9776-36915d323ad​3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Typelib\{d51​8921a-4a03-425e-9873-b9a717568​21e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{56256a5​1-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{00a6faf1-072e-44cf-​8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{07b18ea1-a523-4961-​b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{07b18ea9-a523-4961-​b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{07b18eab-a523-4961-​b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{1d4db7d2-6ec9-47a3-​bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{25560540-9571-4d7b-​9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{3dc201fb-e9c9-499c-​a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{63d0ed2c-b45b-4458-​8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{9ff05104-b030-46fc-​94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87​-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc​09-1c83-4648-b3e6-003d2bbc7481​} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Low Rights\ElevationPolicy\{68af84​7f-6e91-45dd-9b68-d6a12c30e5d7​} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b9​6c-28d4-4626-8358-27e6caeef907​} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71f​a0-ff48-48dd-9b6d-7a13a3e42127​} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb196​8e-ead6-40fd-8dae-ff14757f60c7​} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d9​01-86f0-4383-99b6-9cdd406036da​} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{56256a5​1-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\avs​uite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Fo​cusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Fu​n Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Fu​nWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr​.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Multimedia\WMPlayer\Sc​hemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\My​WebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\avs​oft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\sewuske (Trojan.Agent.H) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\Program Files\FunWebProducts\ScreenSav​er (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\Program Files\FunWebProducts\ScreenSav​er\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Users\Rémi\Local Settings\Application Data\sewuske_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\Rémi\Local Settings\Application Data\sewuske_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\Rémi\Local Settings\Application Data\sewuske.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.
 C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\Users\Rémi\AppData\Local\Te​mp\ocamewnxsr.exe (Rogue.APManager.Gen) -> Quarantined and deleted successfully.
 C:\Users\Rémi\AppData\Local\Te​mp\oscnmrwaex.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\Users\Rémi\AppData\Local\Te​mp\khvcol.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 C:\Users\Rémi\Downloads\Popula​rScreensaversSetup2.3.50.56.ZR​fox000(2).exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\Users\Rémi\Downloads\Popula​rScreensaversSetup2.3.50.56.ZR​fox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 D:\réunion fichiers\tmplus\Updater.exe (Rogue.Agent) -> Quarantined and deleted successfully.
 D:\Fichiers Internet temporaires\Content.IE5\8OQ9XL​SX\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
 D:\Fichiers Internet temporaires\Content.IE5\HMRZU9​AO\rvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
 D:\Fichiers Internet temporaires\Content.IE5\HMRZU9​AO\fwevpovto[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
 C:\Program Files\MyWebSearch\bar\Settings​\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.



(Publicité)
ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 23:54:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici également le rapport de rkill :


 This log file is located at C:\rkill.log.
 Please post this only if requested to by the person helping you.
 Otherwise you can close this log when you wish.
 Ran as R‚mi on 13/05/2010 at  0:03:59.


 Processes terminated by Rkill or while it was running:


 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 C:\Users\Rémi\AppData\Roaming\​Microsoft\Notification de cadeaux MSN\lsnfier.exe
 C:\Windows\system32\DllHost.ex​e
 C:\Windows\system32\DllHost.ex​e
 C:\Users\Rémi\Downloads\rkill.​com


 Rkill completed on 13/05/2010  at  0:04:06.

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 23:56:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impec  :super:

 Pour plus d'information :


 Télécharge RSIT (de random/random)==>> ICI

 --> Enregistre le sur ton bureau, et clique droit de ta souris et sélectionne exécuter en tant qu'administrateur (POUR VISTA/7)
 --> une page va s'afficher, clique sur continue,
 --> Tu sera peut être amener a accepter les contrat de licence si hijackthis n'est pas installer sur la machine, Accepte le...
 --> en fin de scan deux fenêtre s'affiche automatiquement..( log.txt.....info.txt...)
 --> poste les deux rapport ici STP..

 



virus windows security alert




 Et t'il toujours présent ??

ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 09:28:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport rsit log.txt :  
 
 par contre  info.txt ne s'est pas afficher

 Merci.


 Logfile of random's system information tool 1.07 (written by random/random)
 Run by Rémi at 2010-05-13 10:24:46
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 237 GB (71%) free of 335 GB
 Total RAM: 3071 MB (61% free)

 HijackThis download failed

 ======Scheduled tasks folder======

 C:\Windows\tasks\Extension de garantie.job
 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\Recovery DVD Creator.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{FBD2C597-658F-4D​5A-AAED-FB70ADC13083}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
 &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-05-15 817936]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
 HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll [2009-10-22 328248]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-23 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}]
 MHTBPos00 Class - C:\Program Files\Family Toolbar\tbcore3.dll [2009-05-07 2642432]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A1056498-D09A-41E4-864B-505EDD640D9E}]
 SBCONVERT Class - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVid​eoDownloader.dll [2009-05-01 2498056]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-02 279664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll [2010-02-02 812528]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
 CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dl​l [2006-11-09 98304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
 FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-11-12 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FF7C3CF0-4B15-11D1-ABED-709549C10000}]
 GrabberObj Class - C:\PROGRA~1\SPEEDB~1\Toolbar\g​rabber.dll [2009-05-01 198232]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FFFFFEF0-5B30-21D4-945D-000000000000}]
 C:\PROGRA~1\STARDO~1\SDIEInt.d​ll [2006-02-26 135680]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
 HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22 517688]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {0329E7D6-6F54-462D-93F6-F5C31​18BADF2} - SpeedBit Video Downloader - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVid​eoDownloader.dll [2009-05-01 2498056]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-05-15 817936]
 {FD2FD708-1F6F-4B68-B141-C5778​F0C19BB} - Family Toolbar - C:\Program Files\Family Toolbar\tbcore3.dll [2009-05-07 2642432]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-02 279664]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2008-01-29 4911104]
 "RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe [2007-01-11 232184]
 "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-21 30192]
 "toolbar_eula_launcher"=C:\Pro​gram Files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe [2007-02-20 28672]
 "Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
 "MSConfig"=C:\Windows\system32​\msconfig.exe [2008-01-19 227840]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
 "hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-06-02 80896]
 "Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2009-03-28 13687328]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2009-03-28 92704]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-07-25 149280]
 "MSSE"=C:\Program Files\Microsoft Security Essentials\msseces.exe [2010-02-21 1093208]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2007-07-19 1120568]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-19 125952]
 "Free Download Manager"=C:\Program Files\Free Download Manager\fdm.exe [2008-11-12 2474031]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-01-12 39408]
 "RocketDock"=C:\Program Files\RocketDock\RocketDock.ex​e [2007-09-02 495616]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe [2006-09-11 218032]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

 C:\Users\Rémi\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup
 Notification de cadeaux MSN.lnk - C:\Users\Rémi\AppData\Roaming\​Microsoft\Notification de cadeaux MSN\lsnfier.exe
 OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\PROGRA~1\Go​ogle\GOOGLE~3\GOEC62~1.DLL"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MsMpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MsMpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "DisableStatusMessages"=0
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=149

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\I]
 shell\AutoRun\command - I:\autorun.exe


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 3 months======

 2010-05-13 10:18:31 ----D---- C:\rsit
 2010-05-12 23:38:17 ----D---- C:\Program Files\Trend Micro
 2010-05-12 23:27:56 ----A---- C:\cleannavi.txt
 2010-05-12 23:26:51 ----AD---- C:\Navilog1
 2010-05-12 23:26:49 ----D---- C:\Program Files\navilog1
 2010-05-12 23:23:09 ----D---- C:\Program Files\TrendMicro
 2010-05-12 21:56:10 ----D---- C:\Users\Rémi\AppData\Roaming\​Malwarebytes
 2010-05-12 21:56:02 ----D---- C:\ProgramData\Malwarebytes
 2010-05-12 21:56:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-05-12 21:34:56 ----N---- C:\Windows\system32\MpSigStub.​exe
 2010-05-12 21:33:06 ----D---- C:\Program Files\Microsoft Security Essentials

 ======List of files/folders modified in the last 3 months======

 2010-05-13 10:24:23 ----D---- C:\Windows\Temp
 2010-05-13 10:22:52 ----D---- C:\Users\Rémi\AppData\Roaming\​Free Download Manager
 2010-05-12 23:38:17 ----RD---- C:\Program Files
 2010-05-12 23:38:09 ----D---- C:\Windows\inf
 2010-05-12 23:38:09 ----AD---- C:\Windows\System32
 2010-05-12 23:38:09 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2010-05-12 23:23:12 ----SHD---- C:\Windows\Installer
 2010-05-12 23:23:12 ----HD---- C:\Config.Msi
 2010-05-12 23:23:00 ----SHD---- C:\System Volume Information
 2010-05-12 23:14:30 ----SHD---- C:\Windows\oem
 2010-05-12 23:14:30 ----D---- C:\Windows\system32\drivers
 2010-05-12 21:56:02 ----HD---- C:\ProgramData
 2010-05-12 21:33:12 ----D---- C:\Windows\system32\catroot
 2010-05-12 21:33:11 ----SD---- C:\ProgramData\Microsoft
 2010-05-12 21:23:03 ----D---- C:\ProgramData\Norton
 2010-05-12 21:22:00 ----D---- C:\Program Files\Symantec
 2010-05-12 21:22:00 ----D---- C:\Program Files\Common Files\Symantec Shared
 2010-05-12 21:21:22 ----D---- C:\ProgramData\NortonInstaller
 2010-05-12 20:23:47 ----D---- C:\Windows\prefetch
 2010-05-12 15:03:01 ----D---- C:\Windows\Minidump
 2010-05-12 15:02:33 ----D---- C:\Windows
 2010-04-24 22:14:45 ----D---- C:\Windows\system32\catroot2
 2010-04-16 11:05:00 ----SD---- C:\Windows\Downloaded Program Files
 2010-04-15 11:05:08 ----D---- C:\Windows\system32\Tasks
 2010-03-22 19:11:44 ----D---- C:\Users\Rémi\AppData\Roaming\​LimeWire
 2010-03-22 14:01:18 ----D---- C:\Program Files\TubeMaster++
 2010-03-10 22:44:08 ----D---- C:\Users\Rémi\AppData\Roaming\​dvdcss
 2010-03-08 21:12:45 ----D---- C:\Windows\system32\WDI

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\Mp​Filter.sys [2009-12-02 149040]
 R3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4.sys [2008-01-19 131584]
 R3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4Prt.sys [2008-01-19 16384]
 R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\do​t4usb.sys [2008-01-19 36864]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GE​ARAspiWDM.sys [2008-04-17 15464]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2008-01-30 2058528]
 R3 MpNWMon;Microsoft Malware Protection Network Driver; C:\Windows\system32\DRIVERS\Mp​NWMon.sys [2009-12-02 42368]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2009-03-28 7738816]
 R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nv​smu.sys [2007-10-12 13312]
 R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rt​lh86.sys [2006-11-02 44544]
 R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\us​baudio.sys [2009-04-11 73216]
 R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-19 35328]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-19 134016]
 R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]
 S3 AVEO;WEB13AB; C:\Windows\system32\DRIVERS\AV​EOdcnt.sys [2007-07-30 295424]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2009-08-05 54632]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\np​f.sys [2007-11-06 34064]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nv​rd32.sys [2008-01-25 132128]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2008-03-17 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
 R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-12-09 17904]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-03-28 207392]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-19 21504]
 R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe [2007-01-11 166648]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
 R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe [2007-01-11 887544]
 S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-02-02 135664]
 S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-19 21504]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 GoogleDesktopManager-110309-19​3829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-21 30192]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-04-27 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE [2007-09-26 2999664]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792]
 S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]

 -----------------EOF----------​-------

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/05/2010 à 11:54:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, Pour Info.txt

 Rend toi ici :
 C:/RSIT/info.txt

 Poste moi le rapport qui ce trouve dans ce fichier nommer en rouge ci dessus  :super:

ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 12:02:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
d'accord, voici le rapport




 info.txt logfile of random's system information tool 1.06 2010-05-13 10:18:34

 ======Uninstall list======

 -->C:\PROGRA~1\Yahoo!\Common\U​NYT_W~1.EXE
 -->C:\Windows\system32\Macrome​d\Flash\uninstall_plugin.exe
 -->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-033​93876DFDF}
 -->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C9​59C68DBFF}
 -->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E​344289F87}
 -->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20D​DA27E8BB0}
 -->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4​EE48CE048}
 -->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F​0124C6EAA}
 -->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958​A45325C82}
 -->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387​B6DE00F7C}
 32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A​3F756BFAA}
 7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714​CF3BA126B}
 Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{786547F9-59BB-4FA3-B2D8-327​FF1F14870}
 Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80​000000002}
 Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
 Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA​1EC2A3C5A}
 ADSL Neuf-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NEUF_FR*
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80B​DD4F68845}
 Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dl​l"
 Caesar 3-->C:\Windows\IsUn040c.exe -fC:\SIERRA\Caesar3\Uninst.isu
 CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe​"
 Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
 CréditCalc 2.76-->"C:\Program Files\CréditCalc\unins000.exe"
 DIAM Viewer-->MsiExec.exe /X{736A948E-9AD9-4047-BD60-C33​D080FF04F}
 Family Toolbar-->C:\Program Files\Family Toolbar\ToolUninstall.exe
 Firefox-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FirefoxFR*
 Flash Player 9 Internet Explorer-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
 Free-Deezer V3-->"C:\Program Files\Free-Deezer\unins000.exe​"
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52​552BC9C23}
 GearDrvs-->MsiExec.exe /I{CB84F0F2-927B-458D-9DC5-878​32E3DC653}
 Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
 Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
 Google Earth-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH*
 Google Earth-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403​C-A3FD-2017A8240C5B}\setup.exe​" -l0x40c  -removeonly
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E85CDE7661A53A6A.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 GoogleDesktop-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleDesktop*
 GoogleToolbar-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleToolbar*
 Guitar Pro 4 Demo-->MsiExec.exe /X{22C1B575-C746-46F2-80A3-EE9​612AF5FAA}
 HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C3​29336F712}
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7A​FBF24A24A}
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{D77D43B5-ED55-426b-B6​7B-E21F804F6102}\setup\hpzscr0​1.exe -datfile hposcr27.dat -onestop
 HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hp​zscr01.exe -datfile hpqbud13.dat
 HP Smart Web Printing 4.60-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
 HP Solution Center 13.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot
 HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E​9640B7DD1}
 Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216013FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 Kings Mahjongg-->C:\PROGRA~1\KINGSM~​1\UNWISE.EXE C:\PROGRA~1\KINGSM~1\INSTALL.L​OG
 LimeWire 5.2.13-->"C:\Program Files\LimeWire\uninstall.exe"
 LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSET​UP.EXE" /U
 LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98A​B1F1249C8}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Metaboli-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\Windows\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F8​83374D5F9}
 Microsoft Antimalware-->MsiExec.exe /X{E590FD1C-E8C6-4D2E-8CA9-77B​403F7EE01}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
 Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C05​93F3BC7B8}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x
 Microsoft Security Essentials-->MsiExec.exe /I{EF98A02A-1748-4762-9B7D-5ED​1600520D5}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE​9A809A6A4}
 Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*
 Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F7​3C5364673}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 Mozilla Thunderbird (2.0.0.22)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.e​xe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Norton 360-->MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB​28654AFD8}
 NVIDIA Drivers-->C:\Windows\system32\​nvuninst.exe UninstallGUI
 OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26F​E05F509B6}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Packard Bell Demo-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *PB_DEMO*
 Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
 Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
 Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
 Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
 Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall​.exe"
 Picasa2-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Picasa_2*
 Realtek HD Audio V6.0.1.5559-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
 Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912​C462042A0}
 SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE​1C585D872}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC​7E1593F}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D​28DD5FE}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
 Shockwave player 10-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave*
 Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
 Skype 3.5.2.239-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
 Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3​319BA4E82}
 SpeedBit Video Downloader-->"C:\Program Files\SpeedBit Video Downloader\GRRemove.exe" temp
 Star Downloader Free-->C:\PROGRA~1\STARDO~1\UN​WISE.EXE C:\PROGRA~1\STARDO~1\INSTALL.L​OG
 TubeMaster++ 1.2-->"C:\Program Files\TubeMaster++\unins000.ex​e"
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40​C635331}
 Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall
 Video NVIDIA v169.21-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA*
 VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 WEB13AB-->C:\Program Files\InstallShield Installation Information\{D68CB182-DAA1-4B1​5-8591-F35CDD726E36}\setup.exe -runfromtemp -l0x040c -removeonly
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-799​8F2B92CFC}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BB​FE303C354}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 WinPcap 4.0.2-->C:\Program Files\WinPcap\uninstall.exe
 Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\C​ommon\UNYT_W~1.EXE

 ======Security center information======

 AV: Norton AntiVirus
 AS: Windows Defender (disabled)
 AS: Norton AntiVirus

 ======System event log======

 Computer Name: PC-de-Rémi
 Event Code: 4376
 Message: Servicing a requis un redémarrage pour terminer la définition du package KB958869(Security Update) à l’état Installation demandée(Install Requested)
 Record Number: 138156
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20091015205735.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Rémi
 Event Code: 4376
 Message: Servicing a requis un redémarrage pour terminer la définition du package KB958869(Security Update) à l’état Installation demandée(Install Requested)
 Record Number: 138150
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20091015205735.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Rémi
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB958869(Security Update) n’est pas applicable à ce système.
 Record Number: 138128
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20091015205731.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Rémi
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB958869(Security Update) n’est pas applicable à ce système.
 Record Number: 138127
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20091015205730.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Rémi
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB958869(Security Update) n’est pas applicable à ce système.
 Record Number: 138126
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20091015205730.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Application event log=====

 Computer Name: PC-de-Rémi
 Event Code: 5007
 Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
 Record Number: 429
 Source Name: WerSvc
 Time Written: 20081122184554.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Rémi
 Event Code: 1008
 Message: Le service Windows Search tente de supprimer l’ancien catalogue.

 Record Number: 421
 Source Name: Microsoft-Windows-Search
 Time Written: 20081122195705.000000-000
 Event Type: Avertissement
 User:

 Computer Name: LH-VL7Q01LP8JNR
 Event Code: 1036
 Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
 Record Number: 403
 Source Name: Microsoft-Windows-SpoolerSpool​ss
 Time Written: 20081122195301.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: LH-VL7Q01LP8JNR
 Event Code: 4440
 Message: Le fichier journal du CRM a initialement été créé sur un ordinateur ne portant pas le même nom. Il a été mis à jour avec le nom de l'ordinateur actuel. Si cet avertissement s'affiche lorsque le nom de l'ordinateur a été modifié, aucune action supplémentaire n'est requise. LH-VL7Q01LP8JNR

 ID de l'application serveur : {02D4B3F1-FD88-11D1-960D-00805​FC79235}
 ID d'instance d'application serveur :
 {9A6FFF82-6669-44C4-B618-104D4​716CF07}
 Nom de l'application serveur : System Application
 Version du fichier Comsvcs.dll : ENU 2001.12.6930.16386 shp
 Record Number: 398
 Source Name: Microsoft-Windows-Complus
 Time Written: 20081122195235.000000-000
 Event Type: Avertissement
 User:

 Computer Name: LH-VL7Q01LP8JNR
 Event Code: 5007
 Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
 Record Number: 391
 Source Name: WerSvc
 Time Written: 20081122195108.000000-000
 Event Type: Erreur
 User:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/05/2010 à 12:48:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien  :super:

 Par contre je n'est pas le rapport hijackthis  :??:
 A tu bien accepter les contrat de lice au moment du scan ??
 Il faut que tu soit connecter a se moment la :

 Relance un scan RSIT...
 Seul le (log.txt) apparaitra en fin de scan (ceci et normal)..Poste le ici STP ;-)

 Sinon on le téléchargera a part  :super:

(Publicité)
ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 13:20:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le nouveau rapport de RSIT (log.txt):
 merci encore pour ton aide


 Logfile of random's system information tool 1.07 (written by random/random)
 Run by Rémi at 2010-05-13 14:18:55
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 238 GB (71%) free of 335 GB
 Total RAM: 3071 MB (54% free)

 HijackThis download failed

 ======Scheduled tasks folder======

 C:\Windows\tasks\Extension de garantie.job
 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\Recovery DVD Creator.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{FBD2C597-658F-4D​5A-AAED-FB70ADC13083}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
 &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-05-15 817936]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
 HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll [2009-10-22 328248]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-23 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}]
 MHTBPos00 Class - C:\Program Files\Family Toolbar\tbcore3.dll [2009-05-07 2642432]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A1056498-D09A-41E4-864B-505EDD640D9E}]
 SBCONVERT Class - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVid​eoDownloader.dll [2009-05-01 2498056]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-02 279664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll [2010-02-02 812528]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
 CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dl​l [2006-11-09 98304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
 FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-11-12 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FF7C3CF0-4B15-11D1-ABED-709549C10000}]
 GrabberObj Class - C:\PROGRA~1\SPEEDB~1\Toolbar\g​rabber.dll [2009-05-01 198232]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FFFFFEF0-5B30-21D4-945D-000000000000}]
 C:\PROGRA~1\STARDO~1\SDIEInt.d​ll [2006-02-26 135680]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
 HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22 517688]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {0329E7D6-6F54-462D-93F6-F5C31​18BADF2} - SpeedBit Video Downloader - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVid​eoDownloader.dll [2009-05-01 2498056]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-05-15 817936]
 {FD2FD708-1F6F-4B68-B141-C5778​F0C19BB} - Family Toolbar - C:\Program Files\Family Toolbar\tbcore3.dll [2009-05-07 2642432]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-02 279664]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2008-01-29 4911104]
 "RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe [2007-01-11 232184]
 "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-21 30192]
 "toolbar_eula_launcher"=C:\Pro​gram Files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe [2007-02-20 28672]
 "Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
 "MSConfig"=C:\Windows\system32​\msconfig.exe [2008-01-19 227840]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
 "hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-06-02 80896]
 "Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2009-03-28 13687328]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2009-03-28 92704]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-07-25 149280]
 "MSSE"=C:\Program Files\Microsoft Security Essentials\msseces.exe [2010-02-21 1093208]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2007-07-19 1120568]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-19 125952]
 "Free Download Manager"=C:\Program Files\Free Download Manager\fdm.exe [2008-11-12 2474031]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-01-12 39408]
 "RocketDock"=C:\Program Files\RocketDock\RocketDock.ex​e [2007-09-02 495616]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe [2006-09-11 218032]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

 C:\Users\Rémi\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup
 Notification de cadeaux MSN.lnk - C:\Users\Rémi\AppData\Roaming\​Microsoft\Notification de cadeaux MSN\lsnfier.exe
 OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\PROGRA~1\Go​ogle\GOOGLE~3\GOEC62~1.DLL"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MsMpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MsMpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "DisableStatusMessages"=0
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=149

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\I]
 shell\AutoRun\command - I:\autorun.exe


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 3 months======

 2010-05-13 10:18:31 ----D---- C:\rsit
 2010-05-12 23:38:17 ----D---- C:\Program Files\Trend Micro
 2010-05-12 23:27:56 ----A---- C:\cleannavi.txt
 2010-05-12 23:26:51 ----AD---- C:\Navilog1
 2010-05-12 23:26:49 ----D---- C:\Program Files\navilog1
 2010-05-12 21:56:10 ----D---- C:\Users\Rémi\AppData\Roaming\​Malwarebytes
 2010-05-12 21:56:02 ----D---- C:\ProgramData\Malwarebytes
 2010-05-12 21:56:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-05-12 21:34:56 ----N---- C:\Windows\system32\MpSigStub.​exe
 2010-05-12 21:33:06 ----D---- C:\Program Files\Microsoft Security Essentials

 ======List of files/folders modified in the last 3 months======

 2010-05-13 14:18:50 ----D---- C:\Windows\Temp
 2010-05-13 14:18:50 ----D---- C:\Windows\prefetch
 2010-05-13 14:17:32 ----D---- C:\Users\Rémi\AppData\Roaming\​Free Download Manager
 2010-05-13 13:15:47 ----D---- C:\Program Files\Mozilla Firefox
 2010-05-13 12:34:19 ----SHD---- C:\System Volume Information
 2010-05-13 10:54:29 ----RD---- C:\Program Files
 2010-05-13 10:50:27 ----SHD---- C:\Windows\Installer
 2010-05-13 10:50:27 ----HD---- C:\Config.Msi
 2010-05-12 23:38:09 ----D---- C:\Windows\inf
 2010-05-12 23:38:09 ----AD---- C:\Windows\System32
 2010-05-12 23:38:09 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2010-05-12 23:14:30 ----SHD---- C:\Windows\oem
 2010-05-12 23:14:30 ----D---- C:\Windows\system32\drivers
 2010-05-12 21:56:02 ----HD---- C:\ProgramData
 2010-05-12 21:33:12 ----D---- C:\Windows\system32\catroot
 2010-05-12 21:33:11 ----SD---- C:\ProgramData\Microsoft
 2010-05-12 21:23:03 ----D---- C:\ProgramData\Norton
 2010-05-12 21:22:00 ----D---- C:\Program Files\Symantec
 2010-05-12 21:22:00 ----D---- C:\Program Files\Common Files\Symantec Shared
 2010-05-12 21:21:22 ----D---- C:\ProgramData\NortonInstaller
 2010-05-12 15:03:01 ----D---- C:\Windows\Minidump
 2010-05-12 15:02:33 ----D---- C:\Windows
 2010-04-24 22:14:45 ----D---- C:\Windows\system32\catroot2
 2010-04-16 11:05:00 ----SD---- C:\Windows\Downloaded Program Files
 2010-04-15 11:05:08 ----D---- C:\Windows\system32\Tasks
 2010-03-22 19:11:44 ----D---- C:\Users\Rémi\AppData\Roaming\​LimeWire
 2010-03-22 14:01:18 ----D---- C:\Program Files\TubeMaster++
 2010-03-10 22:44:08 ----D---- C:\Users\Rémi\AppData\Roaming\​dvdcss
 2010-03-08 21:12:45 ----D---- C:\Windows\system32\WDI

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\Mp​Filter.sys [2009-12-02 149040]
 R3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4.sys [2008-01-19 131584]
 R3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4Prt.sys [2008-01-19 16384]
 R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\do​t4usb.sys [2008-01-19 36864]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GE​ARAspiWDM.sys [2008-04-17 15464]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2008-01-30 2058528]
 R3 MpNWMon;Microsoft Malware Protection Network Driver; C:\Windows\system32\DRIVERS\Mp​NWMon.sys [2009-12-02 42368]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2009-03-28 7738816]
 R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nv​smu.sys [2007-10-12 13312]
 R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rt​lh86.sys [2006-11-02 44544]
 R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\us​baudio.sys [2009-04-11 73216]
 R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-19 35328]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-19 134016]
 R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]
 S3 AVEO;WEB13AB; C:\Windows\system32\DRIVERS\AV​EOdcnt.sys [2007-07-30 295424]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2009-08-05 54632]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\np​f.sys [2007-11-06 34064]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nv​rd32.sys [2008-01-25 132128]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2008-03-17 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
 R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-12-09 17904]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-03-28 207392]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-19 21504]
 R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe [2007-01-11 166648]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
 R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe [2007-01-11 887544]
 S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-02-02 135664]
 S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-19 21504]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 GoogleDesktopManager-110309-19​3829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-21 30192]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-04-27 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE [2007-09-26 2999664]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792]
 S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]

 -----------------EOF----------​-------

ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 13:23:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sinon si je lance hijackthis tout seul çà donne çà :



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:22:18, on 13/05/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18828)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\conime.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Microsoft Security Essentials\msseces.exe
 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Free Download Manager\fdm.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRu​nner.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Windows\Explorer.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\System32\NOTEPAD.EX​E
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://format.packardbell.com/ [...] ey=IESTART
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CC​E2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788E​E342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505ED​D640D9E} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVid​eoDownloader.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dl​l
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-70954​9C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\g​rabber.dll
 O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-00000​0000000} - C:\PROGRA~1\STARDO~1\SDIEInt.d​ll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C31​18BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVid​eoDownloader.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778​F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.​exe" /auto
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKLM\..\Run: [Skytel] Skytel.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" -scheduler
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: []  (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: []  (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: []  (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: []  (User 'Default user')
 O4 - Startup: Notification de cadeaux MSN.lnk = ?
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: Download with Star Downloader - C:\PROGRA~1\STARDO~1\sdie.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O13 - Gopher Prefix:
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] dfr-fr.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.mypix.com/importer/ [...] oader5.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] dfr-fr.cab
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.leaderphoto.com/upl [...] oader4.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-1​93829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 13656 bytes

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/05/2010 à 13:25:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Derien  :hello:
 Non il ne sait de nouveau pas manifester..

 Est-ce que tu l'exécute bien en clic droit de souris "executer en tant qu'administrateur" ???

(Publicité)
ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 13:31:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai réessayé en faisant un clic droit executer en tant qu'administrateur :


 Logfile of random's system information tool 1.07 (written by random/random)
 Run by Rémi at 2010-05-13 14:29:44
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 238 GB (71%) free of 335 GB
 Total RAM: 3071 MB (54% free)

 HijackThis download failed

 ======Scheduled tasks folder======

 C:\Windows\tasks\Extension de garantie.job
 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\Recovery DVD Creator.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{FBD2C597-658F-4D​5A-AAED-FB70ADC13083}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
 &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-05-15 817936]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
 HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll [2009-10-22 328248]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-23 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}]
 MHTBPos00 Class - C:\Program Files\Family Toolbar\tbcore3.dll [2009-05-07 2642432]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A1056498-D09A-41E4-864B-505EDD640D9E}]
 SBCONVERT Class - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVid​eoDownloader.dll [2009-05-01 2498056]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-02 279664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll [2010-02-02 812528]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
 CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dl​l [2006-11-09 98304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
 FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-11-12 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FF7C3CF0-4B15-11D1-ABED-709549C10000}]
 GrabberObj Class - C:\PROGRA~1\SPEEDB~1\Toolbar\g​rabber.dll [2009-05-01 198232]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FFFFFEF0-5B30-21D4-945D-000000000000}]
 C:\PROGRA~1\STARDO~1\SDIEInt.d​ll [2006-02-26 135680]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
 HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22 517688]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {0329E7D6-6F54-462D-93F6-F5C31​18BADF2} - SpeedBit Video Downloader - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVid​eoDownloader.dll [2009-05-01 2498056]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-05-15 817936]
 {FD2FD708-1F6F-4B68-B141-C5778​F0C19BB} - Family Toolbar - C:\Program Files\Family Toolbar\tbcore3.dll [2009-05-07 2642432]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-02 279664]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2008-01-29 4911104]
 "RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe [2007-01-11 232184]
 "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-21 30192]
 "toolbar_eula_launcher"=C:\Pro​gram Files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe [2007-02-20 28672]
 "Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
 "MSConfig"=C:\Windows\system32​\msconfig.exe [2008-01-19 227840]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
 "hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-06-02 80896]
 "Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2009-03-28 13687328]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2009-03-28 92704]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-07-25 149280]
 "MSSE"=C:\Program Files\Microsoft Security Essentials\msseces.exe [2010-02-21 1093208]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2007-07-19 1120568]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-19 125952]
 "Free Download Manager"=C:\Program Files\Free Download Manager\fdm.exe [2008-11-12 2474031]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-01-12 39408]
 "RocketDock"=C:\Program Files\RocketDock\RocketDock.ex​e [2007-09-02 495616]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe [2006-09-11 218032]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

 C:\Users\Rémi\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup
 Notification de cadeaux MSN.lnk - C:\Users\Rémi\AppData\Roaming\​Microsoft\Notification de cadeaux MSN\lsnfier.exe
 OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\PROGRA~1\Go​ogle\GOOGLE~3\GOEC62~1.DLL"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MsMpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MsMpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "DisableStatusMessages"=0
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=149

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\I]
 shell\AutoRun\command - I:\autorun.exe


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 3 months======

 2010-05-13 10:18:31 ----D---- C:\rsit
 2010-05-12 23:38:17 ----D---- C:\Program Files\Trend Micro
 2010-05-12 23:27:56 ----A---- C:\cleannavi.txt
 2010-05-12 23:26:51 ----AD---- C:\Navilog1
 2010-05-12 23:26:49 ----D---- C:\Program Files\navilog1
 2010-05-12 21:56:10 ----D---- C:\Users\Rémi\AppData\Roaming\​Malwarebytes
 2010-05-12 21:56:02 ----D---- C:\ProgramData\Malwarebytes
 2010-05-12 21:56:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-05-12 21:34:56 ----N---- C:\Windows\system32\MpSigStub.​exe
 2010-05-12 21:33:06 ----D---- C:\Program Files\Microsoft Security Essentials

 ======List of files/folders modified in the last 3 months======

 2010-05-13 14:29:45 ----D---- C:\Windows\prefetch
 2010-05-13 14:29:40 ----D---- C:\Windows\Temp
 2010-05-13 14:29:34 ----D---- C:\Users\Rémi\AppData\Roaming\​Free Download Manager
 2010-05-13 13:15:47 ----D---- C:\Program Files\Mozilla Firefox
 2010-05-13 12:34:19 ----SHD---- C:\System Volume Information
 2010-05-13 10:54:29 ----RD---- C:\Program Files
 2010-05-13 10:50:27 ----SHD---- C:\Windows\Installer
 2010-05-13 10:50:27 ----HD---- C:\Config.Msi
 2010-05-12 23:38:09 ----D---- C:\Windows\inf
 2010-05-12 23:38:09 ----AD---- C:\Windows\System32
 2010-05-12 23:38:09 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2010-05-12 23:14:30 ----SHD---- C:\Windows\oem
 2010-05-12 23:14:30 ----D---- C:\Windows\system32\drivers
 2010-05-12 21:56:02 ----HD---- C:\ProgramData
 2010-05-12 21:33:12 ----D---- C:\Windows\system32\catroot
 2010-05-12 21:33:11 ----SD---- C:\ProgramData\Microsoft
 2010-05-12 21:23:03 ----D---- C:\ProgramData\Norton
 2010-05-12 21:22:00 ----D---- C:\Program Files\Symantec
 2010-05-12 21:22:00 ----D---- C:\Program Files\Common Files\Symantec Shared
 2010-05-12 21:21:22 ----D---- C:\ProgramData\NortonInstaller
 2010-05-12 15:03:01 ----D---- C:\Windows\Minidump
 2010-05-12 15:02:33 ----D---- C:\Windows
 2010-04-24 22:14:45 ----D---- C:\Windows\system32\catroot2
 2010-04-16 11:05:00 ----SD---- C:\Windows\Downloaded Program Files
 2010-04-15 11:05:08 ----D---- C:\Windows\system32\Tasks
 2010-03-22 19:11:44 ----D---- C:\Users\Rémi\AppData\Roaming\​LimeWire
 2010-03-22 14:01:18 ----D---- C:\Program Files\TubeMaster++
 2010-03-10 22:44:08 ----D---- C:\Users\Rémi\AppData\Roaming\​dvdcss
 2010-03-08 21:12:45 ----D---- C:\Windows\system32\WDI

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\Mp​Filter.sys [2009-12-02 149040]
 R3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4.sys [2008-01-19 131584]
 R3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4Prt.sys [2008-01-19 16384]
 R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\do​t4usb.sys [2008-01-19 36864]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GE​ARAspiWDM.sys [2008-04-17 15464]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2008-01-30 2058528]
 R3 MpNWMon;Microsoft Malware Protection Network Driver; C:\Windows\system32\DRIVERS\Mp​NWMon.sys [2009-12-02 42368]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2009-03-28 7738816]
 R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nv​smu.sys [2007-10-12 13312]
 R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rt​lh86.sys [2006-11-02 44544]
 R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\us​baudio.sys [2009-04-11 73216]
 R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-19 35328]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-19 134016]
 R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]
 S3 AVEO;WEB13AB; C:\Windows\system32\DRIVERS\AV​EOdcnt.sys [2007-07-30 295424]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2009-08-05 54632]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\np​f.sys [2007-11-06 34064]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nv​rd32.sys [2008-01-25 132128]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2008-03-17 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
 R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-12-09 17904]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-03-28 207392]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-19 21504]
 R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe [2007-01-11 166648]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
 R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe [2007-01-11 887544]
 S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-02-02 135664]
 S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-19 21504]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 GoogleDesktopManager-110309-19​3829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-21 30192]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-04-27 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE [2007-09-26 2999664]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792]
 S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]

 -----------------EOF----------​-------

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/05/2010 à 13:38:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien dans ce cas, on va le télécharger : :fume:

 Télécharge Hijackthis ==> Ici

 Exécute le en mode administrateur (clic droit)..
 Puis sélectionne Do a system scan and save a logfile

 Laisse le travailler, En fin de scan un rapport s'ouvre, Post le ici Stp :super:  :super:

 P.S je doit m'absenter quelque instant,, je te retrouve de suite après  :super:

ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 13:44:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport hijackthis :


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:43:10, on 13/05/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18828)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\conime.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Microsoft Security Essentials\msseces.exe
 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Free Download Manager\fdm.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRu​nner.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Windows\Explorer.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\DllHost.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://format.packardbell.com/ [...] ey=IESTART
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CC​E2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788E​E342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505ED​D640D9E} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVid​eoDownloader.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dl​l
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-70954​9C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\g​rabber.dll
 O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-00000​0000000} - C:\PROGRA~1\STARDO~1\SDIEInt.d​ll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C31​18BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVid​eoDownloader.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778​F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.​exe" /auto
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKLM\..\Run: [Skytel] Skytel.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" -scheduler
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: []  (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: []  (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: []  (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: []  (User 'Default user')
 O4 - Startup: Notification de cadeaux MSN.lnk = ?
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: Download with Star Downloader - C:\PROGRA~1\STARDO~1\sdie.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O13 - Gopher Prefix:
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] dfr-fr.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.mypix.com/importer/ [...] oader5.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] dfr-fr.cab
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.leaderphoto.com/upl [...] oader4.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-1​93829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 13689 bytes

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/05/2010 à 15:57:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien,
 Il c'est enfin installer  :mdr:

 Alors rend toi ici :

 - Menu demarer,>> panneau de configuration,>> Ajout suppression de programme..

 Une fois que tu sera ici, Clique droit sur | Toolbar Yahoo, ou | Yahoo toolbar, Et selectionne desinstaller..


 PUIS :

 1--> Télécharge Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) depuis un des lien suivant sur ton Bureau

 1.>> http://eric.71.mespages.google [...] lBarSD.exe

 2.>> Ou ici

 --> Lance l'installation du programme en exécutant le fichier téléchargé. (installe le avec ces parametres par défaut)

 --> Une fois installer Double-clique sur le raccourci de Toolbar-S&D.(Executer en tant qu'administrateur pour VISTA/7)

 --> Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche [Entrée.]

 --> Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

 --> Poste le rapport généré. (C:\TB.txt)

 Aide et tuto : http://www.malekal.com/tutorial_ToolBar_SD.php :fume:  :fume:

ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 17:03:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 -----------\\  ToolBar S&D 1.2.9   XP/Vista
 voici TB.txt
 

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9500 Quad-Core Processor )

BIOS : Default System BIOS

USER : Rémi ( Administrator )

BOOT : Normal boot

Antivirus : Norton AntiVirus 16.2.0.7 (Activated)

C:\ (Local Disk) - NTFS - Total:327 Go (Free:232 Go)

D:\ (Local Disk) - NTFS - Total:335 Go (Free:333 Go)

E:\ (USB)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 13/05/2010|18:02 )

[ UAC => 1 ]

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://www.google.com"

"Start Page"="http://fr.msn.com/"

"Search Bar"="http://www.google.com/ie​"

"Default_Search_URL"="http://w​ww.google.com/ie"

"Default_Page_URL"="http://for​mat.packardbell.com/cgi-bin/re​direct/?country=FR&range=AD&ph​ase=8&key=IESTART"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\System32\\​blank.htm"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\Users\RMI~1\Music\Le nouveau Rock N Roll fran‡ais\19 Thundercrack.mp3

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 13/05/2010|18:02 - Option : [1]

-----------\\  Fin du rapport a 18:02:31,75

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/05/2010 à 17:16:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien , :super:

 2--> Relance Toolbar-S&D present sur ton bureau
 --> Appuie sur "F" pour choisir la langue en français
 --> Ce cous si choisis l'option 2 (Suppression)

 ->> Poste le rapport generer a la fin ici STP..
 :fume:

ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 17:26:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9500 Quad-Core Processor )

BIOS : Default System BIOS

USER : Rémi ( Administrator )

BOOT : Normal boot

Antivirus : Norton AntiVirus 16.2.0.7 (Activated)

C:\ (Local Disk) - NTFS - Total:327 Go (Free:232 Go)

D:\ (Local Disk) - NTFS - Total:335 Go (Free:333 Go)

E:\ (USB)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 13/05/2010|18:24 )

[ UAC => 1 ]

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://www.google.com"

"Start Page"="http://fr.msn.com/"

"Search Bar"="http://www.google.com/ie​"

"Default_Search_URL"="http://w​ww.google.com/ie"

"Default_Page_URL"="http://for​mat.packardbell.com/cgi-bin/re​direct/?country=FR&range=AD&ph​ase=8&key=IESTART"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\System32\\​blank.htm"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\Users\RMI~1\Music\Le nouveau Rock N Roll fran‡ais\19 Thundercrack.mp3

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 13/05/2010|18:02 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 13/05/2010|18:25 - Option : [2]

-----------\\  Fin du rapport a 18:25:18,67

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/05/2010 à 17:45:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien,  :super:

 MAINTENANT :

 (Pour VISTA/7)
 Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après le scan):

 --> Va dans démarrer et clique sur panneau de configuration
 --> Double Clique sur l'icône "Comptes d'utilisateurs"
 --> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas)

 ----------
 Si tu a Spybot S&D:

 Il faut désactiver le TeaTimer (scan résident de Spybot). Il risque de gêner la désinfection :

 ->> Démarre Spybot, clique sur '"Mode", Selectionne "Mode avancé".
 ->> Sur la gauche, clique sur "Outils", puis sur "Résident".
 ->> Décoche la case devant "Résident TeaTimer" puis quitte Spybot :

 ----------

 Télécharge AD-Remover (de C_XX) depuis un des lien suivant sur ton Bureau.

 1.>> http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

 2.>> Ou ici


 Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

 --> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
 --> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
 --> Au menu principal, choisis l'option L ou Nettoyer.
 --> Poste le rapport generer à la fin ici STP.

 (Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
 

 P.S : "Process.exe", une composante de l'outil, est détecté A tort par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
 


 Aide et tuto : http://kerio.probb.fr/logiciel [...] mover-t378

ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 18:06:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
.
 ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
 .
 Mis à jour par C_XX le 07/05/10 à 16:50
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 18:57:23 le 13/05/2010 | Mode normal | Option: CLEAN
 Exécuté de: C:\Ad-Remover\ADR.exe
 SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86
 Nom du PC: PC-DE-RÉMI (Packard Bell BV IMEDIA 8502)
 Utilisateur actuel: Rémi
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 C:\Users\Rémi\AppData\Local\dm​fnc.bat
 C:\Users\Rémi\AppData\LocalLow​\FunWebProducts
 C:\Users\Rémi\AppData\LocalLow​\MyWebSearch
 C:\Windows\Downloaded Program Files\F3initialsetup1.0.1.1.in​f

 (!) -- Fichiers temporaires supprimés.
 .
 HKCU\Software\AppDataLow\Softw​are\Fun Web Products
 HKCU\Software\AppDataLow\Softw​are\FunWebProducts
 HKCU\Software\AppDataLow\Softw​are\MyWebSearch
 HKLM\Software\Classes\ComObjec​t.DeskbarEnabler
 HKLM\Software\Classes\ComObjec​t.DeskbarEnabler.1
 HKLM\Software\Classes\urlsearc​hhook.toolbarurlsearchhook
 HKLM\Software\Classes\urlsearc​hhook.toolbarurlsearchhook.1
 .
 (Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695E​CA05670} (CLSID manquant)
 (Orpheline) HKLM,Uninstall - Picasa2 - C:\Program Files\Picasa2\Uninstall.exe (Fichier manquant)
 .
 ============== SCAN ADDITIONNEL ==============
 .
 * Mozilla FireFox Version 3.5.9 (fr) *
 .
 C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - browser.download.lastDir: C:\\Users\\Rémi\\Desktop
 C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - browser.search.defaultenginena​me: Bing
 C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FOR​M=IEFM1&q=
 C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - browser.search.selectedEngine: Bing
 C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
 C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.1.9
 C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt​=fr-FR&form=MIAWB1&q=
 C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - privacy.popups.showBrowserMess​age, false
 .
 EFFACÉ: C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - user_pref("family_toolbar.Var1​", "%26todaySortedDate%3D20100513​0%26lastRefreshTime%3D18%3A52"​);
 EFFACÉ: C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - user_pref("family_toolbar.Var1​0", "0" );
 EFFACÉ: C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - user_pref("family_toolbar.Var2​", "FR" );
 EFFACÉ: C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - user_pref("family_toolbar.Var3​", "No" );
 EFFACÉ: C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - user_pref("family_toolbar.Var4​", "Yes" );
 EFFACÉ: C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - user_pref("family_toolbar.Var5​", "1" );
 EFFACÉ: C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - user_pref("family_toolbar.Var6​", "Yes" );
 EFFACÉ: C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - user_pref("family_toolbar.Var7​", "1.286" );
 EFFACÉ: C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - user_pref("family_toolbar.Var8​", "FF18-52-33-070" );
 EFFACÉ: C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - user_pref("family_toolbar.Var9​", "No" );
 EFFACÉ: C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - user_pref("family_toolbar.cach​e.tbs_include_xml_008658", "52/18/13/4/110" );
 EFFACÉ: C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - user_pref("family_toolbar.firs​tlaunch", "0" );
 EFFACÉ: C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - user_pref("family_toolbar.guid​", "%7B4D2D9BB1-1F9E-AB48-86C2-BD​41B7829A05%7D" );
 EFFACÉ: C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - user_pref("family_toolbar.popu​pblockedcnt", "7" );
 EFFACÉ: C:\Users\Rémi\..\fil3m5wa.defa​ult\prefs.js - user_pref("family_toolbar.stor​ed_history", "" );
 .
 * Internet Explorer Version 8.0.6001.18828 *
 .
 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 .
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\Windows\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 .
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\Windows\System32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm
 .
 ==============================​==========
 .
 C:\Ad-Remover\Quarantine: 18 Fichier(s)
 C:\Ad-Remover\Backup: 16 Fichier(s)
 .
 C:\Ad-Report-CLEAN[1].txt - 5004 Octet(s)
 .
 Fin à: 19:00:39, 13/05/2010
 .
 ============== E.O.F - CLEAN[1] ==============

ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 18:13:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je dois m'absenter un moment

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/05/2010 à 18:21:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas de probleme  :super:

 Quand tu reviendra fait ceci :

 Télécharge USBFix ( El Desaparecido , C_XX & Chimay8 ) Depuis un des lien suivant sur ton bureau.

 1.>> http://pagesperso-orange.fr/No [...] UsbFix.exe

 2.>> Ou ici


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
 1.
 --> Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .
 --> Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
 --> Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
 -> Laisse travailler l'outil.
 --> Ensuite post le rapport UsbFix.txt qui apparaitra.
 (!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
 :paf:  :super:  :super:

ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 23:04:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport Usbfix :


 ############################## | UsbFix V6.113 |

 User : Rémi (Administrateurs) # PC-DE-RÉMI
 Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 00:01:50 | 14/05/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Phenom(tm) 9500 Quad-Core Processor
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18828
 Windows Firewall Status : Disabled
 AV : Norton AntiVirus 16.2.0.7 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 327,35 Go (232,75 Go free) [HDD] # NTFS
 D:\ -> Disque fixe local # 335,35 Go (333,87 Go free) [DATA] # NTFS
 E:\ -> Disque amovible
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque CD-ROM
 J:\ -> Disque amovible # 3,7 Go (3,32 Go free) [CLE USB] # FAT32

 ################## | Elements infectieux |


 ################## | Registre |

 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Run] "MSConfig"  
 [HKLM\SOFTWARE\Policies\Microso​ft\Windows NT\SystemRestore] "DisableConfig"  
 [HKLM\SOFTWARE\Policies\Microso​ft\Windows NT\SystemRestore] "DisableSR"  

 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\I
 shell\AutoRun\command =I:\autorun.exe

 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné !  

 ################## | ! Fin du rapport # UsbFix V6.113 ! |

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/05/2010 à 12:05:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien,  :super:

 2.
 --> Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau
 --> Au menu principale choisis l'option "F" pour français, et tape sur [entrée]
 --> Au second menu choisis l'option "2" (Supression) et tape sur [entrée]
 -> Laisse travailler l'outil
 --> Ensuite post le rapport qui apparaitra
 (!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

 :fume:  :fume:

ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/05/2010 à 20:32:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport UsbFix :


 ############################## | UsbFix V6.113 |

 User : Rémi (Administrateurs) # PC-DE-RÉMI
 Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 21:25:11 | 14/05/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Phenom(tm) 9500 Quad-Core Processor
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18828
 Windows Firewall Status : Disabled
 AV : Norton AntiVirus 16.2.0.7 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 327,35 Go (232,32 Go free) [HDD] # NTFS
 D:\ -> Disque fixe local # 335,35 Go (333,88 Go free) [DATA] # NTFS
 E:\ -> Disque amovible
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque CD-ROM
 J:\ -> Disque amovible # 3,7 Go (3,32 Go free) [CLE USB] # FAT32

 ################## | Elements infectieux |

 Supprimé ! C:\$Recycle.Bin\S-1-5-21-21524​78756-3922319563-605102323-500
 Supprimé ! C:\$Recycle.Bin\S-1-5-21-32112​23251-2925330819-4156416940-10​02
 Supprimé ! C:\$Recycle.Bin\S-1-5-21-38364​77824-2572244076-2135100096-50​0
 Supprimé ! D:\$Recycle.Bin\S-1-5-21-32112​23251-2925330819-4156416940-10​02

 ################## | Registre |

 Supprimé ! [HKLM\Software\Microsoft\Window​s\CurrentVersion\Run] "MSConfig"  
 Supprimé ! [HKLM\SOFTWARE\Policies\Microso​ft\Windows NT\SystemRestore] "DisableConfig"  
 Supprimé ! [HKLM\SOFTWARE\Policies\Microso​ft\Windows NT\SystemRestore] "DisableSR"  

 ################## | Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\I\Shell\AutoRun\Command  

 ################## | Listing des fichiers présent |

 [13/05/2010 19:00|--a------|5130] C:\Ad-Report-CLEAN[1].txt
 [18/09/2006 23:43|--a------|24] C:\autoexec.bat
 [15/01/2009 19:25|--a------|13850] C:\bonne ann‚e.jpg
 [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
 [17/03/2008 20:25|-ra-s----|8192] C:\BOOTSECT.BAK
 [12/05/2010 23:35|--a------|1193] C:\cleannavi.txt
 [18/09/2006 23:43|--a------|10] C:\config.sys
 [?|?|?] C:\hiberfil.sys
 [23/11/2008 10:11|-rahs----|0] C:\IO.SYS
 [21/09/2009 17:29|--a------|78] C:\lxbk.log
 [23/11/2008 10:11|-rahs----|0] C:\MSDOS.SYS
 [?|?|?] C:\pagefile.sys
 [13/05/2010 00:04|--a------|701] C:\rkill.log
 [13/05/2010 18:25|--a------|2003] C:\TB.txt
 [14/05/2010 21:28|--a------|2318] C:\UsbFix.txt
 [05/09/2009 13:06|--a------|18169706] D:\DSCF3706.AVI
 [07/11/2007 08:00|--a------|17734] D:\eula.1028.txt
 [07/11/2007 08:00|--a------|17734] D:\eula.1031.txt
 [07/11/2007 08:00|--a------|10134] D:\eula.1033.txt
 [07/11/2007 08:00|--a------|17734] D:\eula.1036.txt
 [07/11/2007 08:00|--a------|17734] D:\eula.1040.txt
 [07/11/2007 08:00|--a------|118] D:\eula.1041.txt
 [07/11/2007 08:00|--a------|17734] D:\eula.1042.txt
 [07/11/2007 08:00|--a------|17734] D:\eula.2052.txt
 [07/11/2007 08:00|--a------|17734] D:\eula.3082.txt
 [07/11/2007 08:00|--a------|1110] D:\globdata.ini
 [07/11/2007 08:03|--a------|562688] D:\install.exe
 [07/11/2007 08:00|--a------|843] D:\install.ini
 [07/11/2007 08:03|--a------|76304] D:\install.res.1028.dll
 [07/11/2007 08:03|--a------|96272] D:\install.res.1031.dll
 [07/11/2007 08:03|--a------|91152] D:\install.res.1033.dll
 [07/11/2007 08:03|--a------|97296] D:\install.res.1036.dll
 [07/11/2007 08:03|--a------|95248] D:\install.res.1040.dll
 [07/11/2007 08:03|--a------|81424] D:\install.res.1041.dll
 [07/11/2007 08:03|--a------|79888] D:\install.res.1042.dll
 [07/11/2007 08:03|--a------|75792] D:\install.res.2052.dll
 [07/11/2007 08:03|--a------|96272] D:\install.res.3082.dll
 [07/11/2007 08:00|--a------|5686] D:\vcredist.bmp
 [07/11/2007 08:09|--a------|1442522] D:\VC_RED.cab
 [07/11/2007 08:12|--a------|232960] D:\VC_RED.MSI
 [18/12/2009 15:12|--ah-----|4096] J:\._.Trashes
 [21/04/2010 20:55|--a------|1274967] J:\IRM_fonctionnelle5.pdf
 [18/12/2009 15:13|--ah-----|4096] J:\._IRM_fonctionnelle5.ppt
 [26/04/2010 17:14|--a------|878080] J:\IRMfRA.ppt
 [26/04/2010 17:20|--a------|3309] J:\jnlf2010.pdf
 [12/05/2009 14:58|--a------|56320] J:\PECmalaise.ppt

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 ################## | Upload |

 Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-R‚mi​.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .  

 ################## | ! Fin du rapport # UsbFix V6.113 ! |

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/05/2010 à 21:00:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:
 Impec  :super:

 Relance un scan RSIT...
 Seul le (log.txt) apparaitra en fin de scan (ceci et normal)..Poste le ici STP ;-)

ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/05/2010 à 21:04:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:02:44, on 14/05/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18828)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\conime.exe
 C:\Windows\explorer.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Users\Rémi\AppData\Roaming\​Microsoft\Notification de cadeaux MSN\lsnfier.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\DllHost.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CC​E2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788E​E342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505ED​D640D9E} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVid​eoDownloader.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dl​l
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-70954​9C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\g​rabber.dll
 O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-00000​0000000} - C:\PROGRA~1\STARDO~1\SDIEInt.d​ll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C31​18BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVid​eoDownloader.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778​F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
 O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" -scheduler
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: []  (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: []  (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: []  (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: []  (User 'Default user')
 O4 - Startup: Notification de cadeaux MSN.lnk = ?
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: Download with Star Downloader - C:\PROGRA~1\STARDO~1\sdie.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O13 - Gopher Prefix:
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-1​93829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 11016 bytes

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/05/2010 à 21:07:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu ma donner la rapport hijackthis  :paf:

 Lance RSIT present sur ton bureau.(Clic droit executer en tant qu'administrateur pour VISTA/7)

 En fin de scan un rapport s'ouvre...Poste le moi STP  :super:

ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/05/2010 à 21:10:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.07 (written by random/random)
 Run by Rémi at 2010-05-14 22:09:21
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 238 GB (71%) free of 335 GB
 Total RAM: 3071 MB (68% free)

 HijackThis download failed

 ======Scheduled tasks folder======

 C:\Windows\tasks\Extension de garantie.job
 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\Recovery DVD Creator.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{FBD2C597-658F-4D​5A-AAED-FB70ADC13083}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
 HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll [2009-10-22 328248]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-23 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}]
 MHTBPos00 Class - C:\Program Files\Family Toolbar\tbcore3.dll [2009-05-07 2642432]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A1056498-D09A-41E4-864B-505EDD640D9E}]
 SBCONVERT Class - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVid​eoDownloader.dll [2009-05-01 2498056]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-02 279664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll [2010-02-02 812528]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
 CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dl​l [2006-11-09 98304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
 FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-11-12 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FF7C3CF0-4B15-11D1-ABED-709549C10000}]
 GrabberObj Class - C:\PROGRA~1\SPEEDB~1\Toolbar\g​rabber.dll [2009-05-01 198232]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FFFFFEF0-5B30-21D4-945D-000000000000}]
 C:\PROGRA~1\STARDO~1\SDIEInt.d​ll [2006-02-26 135680]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
 HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22 517688]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {0329E7D6-6F54-462D-93F6-F5C31​18BADF2} - SpeedBit Video Downloader - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVid​eoDownloader.dll [2009-05-01 2498056]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {FD2FD708-1F6F-4B68-B141-C5778​F0C19BB} - Family Toolbar - C:\Program Files\Family Toolbar\tbcore3.dll [2009-05-07 2642432]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2008-01-29 4911104]
 "RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe [2007-01-11 232184]
 "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-21 30192]
 "toolbar_eula_launcher"=C:\Pro​gram Files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe [2007-02-20 28672]
 "Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
 "hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-06-02 80896]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2009-03-28 13687328]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2009-03-28 92704]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-07-25 149280]
 "MSSE"=C:\Program Files\Microsoft Security Essentials\msseces.exe [2010-02-21 1093208]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2007-07-19 1120568]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-19 125952]
 "Free Download Manager"=C:\Program Files\Free Download Manager\fdm.exe [2008-11-12 2474031]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-01-12 39408]
 "RocketDock"=C:\Program Files\RocketDock\RocketDock.ex​e [2007-09-02 495616]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe [2006-09-11 218032]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

 C:\Users\Rémi\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup
 Notification de cadeaux MSN.lnk - C:\Users\Rémi\AppData\Roaming\​Microsoft\Notification de cadeaux MSN\lsnfier.exe
 OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\PROGRA~1\Go​ogle\GOOGLE~3\GOEC62~1.DLL"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MsMpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MsMpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "EnableLUA"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "DisableStatusMessages"=0
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=255
 "NoDriveAutoRun"=255
 "HonorAutoRunSetting"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 3 months======

 2010-05-14 21:28:46 ----RASHD---- C:\autorun.inf
 2010-05-14 21:23:38 ----A---- C:\UsbFix.txt
 2010-05-14 00:01:17 ----D---- C:\UsbFix
 2010-05-13 18:57:30 ----A---- C:\Ad-Report-CLEAN[1].txt
 2010-05-13 18:57:22 ----D---- C:\Ad-Remover
 2010-05-13 18:02:09 ----A---- C:\TB.txt
 2010-05-13 18:01:10 ----D---- C:\ToolBar SD
 2010-05-13 10:18:31 ----D---- C:\rsit
 2010-05-12 23:38:17 ----D---- C:\Program Files\Trend Micro
 2010-05-12 23:27:56 ----A---- C:\cleannavi.txt
 2010-05-12 23:26:51 ----AD---- C:\Navilog1
 2010-05-12 23:26:49 ----D---- C:\Program Files\navilog1
 2010-05-12 21:56:10 ----D---- C:\Users\Rémi\AppData\Roaming\​Malwarebytes
 2010-05-12 21:56:02 ----D---- C:\ProgramData\Malwarebytes
 2010-05-12 21:56:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-05-12 21:34:56 ----N---- C:\Windows\system32\MpSigStub.​exe
 2010-05-12 21:33:06 ----D---- C:\Program Files\Microsoft Security Essentials

 ======List of files/folders modified in the last 3 months======

 2010-05-14 22:02:50 ----D---- C:\Windows\prefetch
 2010-05-14 22:01:03 ----D---- C:\Program Files\Mozilla Firefox
 2010-05-14 21:29:21 ----D---- C:\Windows\inf
 2010-05-14 21:29:21 ----AD---- C:\Windows\System32
 2010-05-14 21:29:21 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2010-05-14 21:28:41 ----SD---- C:\Windows\Downloaded Program Files
 2010-05-14 21:27:41 ----SHD---- C:\$Recycle.Bin
 2010-05-14 21:25:38 ----D---- C:\Windows\Temp
 2010-05-14 21:22:43 ----D---- C:\Users\Rémi\AppData\Roaming\​Free Download Manager
 2010-05-14 21:17:05 ----D---- C:\Windows
 2010-05-14 00:01:44 ----SHD---- C:\System Volume Information
 2010-05-13 17:58:36 ----HD---- C:\ProgramData
 2010-05-13 17:58:36 ----D---- C:\Program Files\Yahoo!
 2010-05-13 14:42:21 ----D---- C:\Windows\system32\Tasks
 2010-05-13 10:54:29 ----RD---- C:\Program Files
 2010-05-13 10:50:27 ----SHD---- C:\Windows\Installer
 2010-05-13 10:50:27 ----HD---- C:\Config.Msi
 2010-05-12 23:14:30 ----SHD---- C:\Windows\oem
 2010-05-12 23:14:30 ----D---- C:\Windows\system32\drivers
 2010-05-12 21:33:12 ----D---- C:\Windows\system32\catroot
 2010-05-12 21:33:11 ----SD---- C:\ProgramData\Microsoft
 2010-05-12 21:23:03 ----D---- C:\ProgramData\Norton
 2010-05-12 21:22:00 ----D---- C:\Program Files\Symantec
 2010-05-12 21:22:00 ----D---- C:\Program Files\Common Files\Symantec Shared
 2010-05-12 21:21:22 ----D---- C:\ProgramData\NortonInstaller
 2010-05-12 15:03:01 ----D---- C:\Windows\Minidump
 2010-04-24 22:14:45 ----D---- C:\Windows\system32\catroot2
 2010-03-22 19:11:44 ----D---- C:\Users\Rémi\AppData\Roaming\​LimeWire
 2010-03-22 14:01:18 ----D---- C:\Program Files\TubeMaster++
 2010-03-10 22:44:08 ----D---- C:\Users\Rémi\AppData\Roaming\​dvdcss
 2010-03-08 21:12:45 ----D---- C:\Windows\system32\WDI

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\Mp​Filter.sys [2009-12-02 149040]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GE​ARAspiWDM.sys [2008-04-17 15464]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2008-01-30 2058528]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2009-03-28 7738816]
 R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nv​smu.sys [2007-10-12 13312]
 R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rt​lh86.sys [2006-11-02 44544]
 R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\us​baudio.sys [2009-04-11 73216]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-19 134016]
 R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]
 S3 AVEO;WEB13AB; C:\Windows\system32\DRIVERS\AV​EOdcnt.sys [2007-07-30 295424]
 S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4.sys [2008-01-19 131584]
 S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4Prt.sys [2008-01-19 16384]
 S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\do​t4usb.sys [2008-01-19 36864]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2009-08-05 54632]
 S3 MpNWMon;Microsoft Malware Protection Network Driver; C:\Windows\system32\DRIVERS\Mp​NWMon.sys [2009-12-02 42368]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\np​f.sys [2007-11-06 34064]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-19 35328]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nv​rd32.sys [2008-01-25 132128]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2008-03-17 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
 R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-12-09 17904]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-19 21504]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-03-28 207392]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-19 21504]
 R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe [2007-01-11 166648]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
 R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe [2007-01-11 887544]
 S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-02-02 135664]
 S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 GoogleDesktopManager-110309-19​3829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-21 30192]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-04-27 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE [2007-09-26 2999664]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792]
 S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]

 -----------------EOF----------​-------

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/05/2010 à 21:23:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien  :super:

 Rend toi ici e désinstalle toute les toolbars que tu y trouvera de préférence :

 Menu démarrer >> Panneau de configuration >> Ajout suppression de programme..

 PUIS :

 On va faire une analyse complete de ton pc, en ligne:
 Rend toi sur ce lien :
 http://www.eset-nod32.fr/scanner.html


 --> clique sur le carrer vert est onligne scanner,
 --> Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les therme du contrat de license, Accepte les,
 --> Une fois accepter tu pourra alors cliquer sur start, Il risque de te demander d'installer un controle Activ X...Accepte le,
 --> Tu aura alors la page de parametre d'analyse de l'ordinateur.Voici les parametre a effectuer :

 -> Laisse cocher "Suprimer les menaces detectees"
 -> Coche la case "Analyser les archives"

 --> Clique sur le lien en bleu " Parametre Avancés",

 --> Si il ne sont pas cocher, coche ces cases :

 -> "Rechercher les applications potentiellement indesirables"
 -> "Rechercher les applications potentiellement dangereuses"
 -> "Activer la thechologie Anti-Stealth (Anti-furtiviter)"

 --> decoche cette cases :

 -> utillisez des parametres proxy manuel...

 --> une fois terminer, colle le rapport qui et stoquer a cette emplacement :
 C:\Program Files\EsetOnlineScanner\log.txt

ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/05/2010 à 21:40:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apparament mozilla firefox n'est pas compatible avec eset online scanner
 et je n'arrive pas à utiliser internet explorer depuis que j'ai ce virus,

 un message indique qu'il y a un problème au niveau des paramètres proxi
 quand j'essaye de lancer eset online scanner (je n'ai pas coché utillisez des parametres proxy manuel)

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/05/2010 à 21:51:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est souvent que les rogues changent les option de navigation pour internet explorer...

 Voila comment faire pour les remettre comme il etait :

 - Ouvrir internet explorer
 - Dans l'onglet outil, choisir Option internet
 - dans la page qui s'affiche, Rendez vous dans l'onglet "Connexion"
 - Clic sur "paramètre réseau"

 - Décoche toute les cases qui sont cocher...
 - Puis coche cette case : Détecter automatiquement les paramètres de connexion..

 Clic sur OK...
 Ferme internet explorer,, Puis rouvre le...Tu devrai reussir a aller sur internet avec Et a lancer nod 32  :super:  :super:

ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/05/2010 à 21:59:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok mais j'ai desinstallé toutes les toolbar donc j'ai plus l'onglet outil..

ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/05/2010 à 22:04:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c bon j'ai réussi en allant dans propriétés d'internet explorer

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/05/2010 à 22:08:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impec  :super:

 En atendant ton raport  :super:

ra25
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2010 à 07:46:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ESETSmartInstaller@High as downloader log:
 Can not open internetESETSmartInstaller@Hig​h as downloader log:
 Can not open internetESETSmartInstaller@Hig​h as downloader log:
 Can not open internetCan not open internetESETSmartInstaller@Hig​h as downloader log:
 Can not open internetCan not open internetESETSmartInstaller@Hig​h as downloader log:
 all ok
 # version=7
 # OnlineScannerApp.exe=1.0.0.1
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=85803ccd266eef49b82f​7e9feac90686
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2010-05-15 12:14:47
 # local_time=2010-05-15 02:14:47 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=6.0.6002 NT Service Pack 2
 # compatibility_mode=512 16777215 100 0 170807 170807 0 0
 # compatibility_mode=5892 16776574 100 100 17108386 111403832 0 0
 # compatibility_mode=8192 67108863 100 0 1861 1861 0 0
 # scanned=124650
 # found=1
 # cleaned=1
 # scan_time=11383
 C:\Users\Rémi\AppData\LocalLow​\Sun\Java\Deployment\cache\6.0​\33\30feb821-4de3aee1 une variante de Java/TrojanDownloader.Agent.NA​N cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/05/2010 à 11:46:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impeccable  :super:

 /!\Desactive ton Antivirus, Parfeux etc...etc... le temps de la manipulation/!\ (car il et detecter a tort comme infection par certain Antivirus)

 --> Telecharge List&kill'em, et enregistre le sur ton burreau,:
 http://www.archive-host.com/co [...] nstall.exe

 --> Branche clef USB, Disque dur externe, MP3, MP4 etc.. a ton ordinateur,
 Clique droit (executer en tant qu'administrateur pour VISTA/7) sur le raccourci sur ton bureau pour lancer l'instalation

 -> Coche la case "creer un icone sur le bureau"
 Une fois terminer, clique sur "terminer" et le programme se lancera seul

 --> si une fenetre apparait referencer a la restauration, alors clique sur oui,

 --> choisis la langue puis choisis l'option 1 = MODE RECHERCHE
 Laisse travailler l'outil
 - A l'apparition de la fenetre blanche, c'est un peu long, c'est normal, le programme n'est pas bloqué

 --> Un rapport du nom de catchme apparait sur ton bureau, ignore le, ne le poste pas, mais ne le suprime pas pour l'instant, le scan n'est pas Terminer

 --> poste le rapport qui s'ouvre ici a la fin des 100% du scan à l'ecran "COMPLETED"

 -> une fois poster, tu peux suprimer le rapport de ton bureau;-)

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Backdoor.Win32.Agent.ich et trojan.win32.Alert [Résolu] disque dur infecté par un virus
Virus par MSN live messanger Security Toolbar 7.1 (édition suppression identité)
pc infecte par un virus que je n'arrive pas a supprimer Suite virus downloader => Bureau windows tout bleu
Qu'est-ce que mc???.tmp ? [résolu] virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : virus windows security alert [RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pc qui souffle 0
virus Mabezat;zPharaoh.dat 0
Trojan dropper.gen dans svchost.exe 1
[résolu] pc vérolé - Security essentials 2010 47
Trojan Katusha 17