Se connecter / S'enregistrer
Votre question

[Résolu] Virus???

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Juin 2009 09:50:43

bonjour a tous voila le probleme je suis entrain de reparé un ordinateur voyant qui ete lent j'ai vu qu'il n y avait que 256mo de ram j'ai donc rajouté une barette de 256mo mais le probleme est que l'ordinateur est tres lent au demarrage de plus lorsque je vé dans panneau de configuration l'ordinateur le ferme automatiquement je pense donc qu'il y a un virus!

Autres pages sur : resolu virus

a c 267 8 Sécurité
10 Juin 2009 13:19:45

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    24 Juin 2009 00:24:44

    désolé du retard!

    ogfile of random's system information tool 1.06 (written by random/random)
    Run by Omar at 2009-06-24 00:16:54
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 591 MB (2%) free of 33 GB
    Total RAM: 766 MB (35% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:18:06, on 24/06/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Ares\Ares.exe
    C:\Users\Omar\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Users\Omar\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Program Files\Internet Explorer\IELowutil.exe
    C:\Users\Omar\Documents\Mes fichiers reçus\RSIT.exe
    C:\Program Files\trend micro\Omar.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [drv acid] "C:\ProgramData\EncCopyCopy.8toe3d"
    O4 - HKCU\..\Run: [SHIM LINK FREE BALL] "C:\ProgramData\Lies time tons.mvb2w"
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Omar\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O20 - AppInit_DLLs: eNetHook.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Service Google Update (gupdate1c9bc4b8d803a49) (gupdate1c9bc4b8d803a49) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 10783 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Google Software Updater.job
    C:\Windows\tasks\GoogleUpdateTaskMachine.job
    C:\Windows\tasks\User_Feed_Synchronization-{20B8CCFE-0B30-40D3-ABC5-E8122C382A44}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
    ShowBarObj Class - C:\Windows\system32\ActiveToolBand.dll [2007-02-06 299008]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-13 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-25 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-02-06 151552]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
    "Acer Tour"= []
    "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-02-07 464168]
    "LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-04-24 659456]
    "eRecoveryService"= []
    "WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
    "SystrayORAHSS"=C:\Program Files\OrangeHSS\Systray\SystrayApp.exe [2006-12-12 90112]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-10-23 851456]
    "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-02-06 90191]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-02-06 7770112]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-02-06 81920]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-25 148888]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
    "Tok-Cirrhatus"= []
    "dxlock"= []
    "drv acid"=C:\ProgramData\EncCopyCopy.8toe3d [2008-02-19 86032]
    "SHIM LINK FREE BALL"=C:\ProgramData\Lies time tons.mvb2w [2008-02-19 319504]
    "ares"=C:\Program Files\Ares\Ares.exe [2008-12-04 3075584]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
    C:\Program Files\Shareaza\Shareaza.exe -tray []

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

    C:\Users\Omar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Notification de cadeaux MSN.lnk - C:\Users\Omar\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="eNetHook.dll"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{308a617a-76b5-11dc-a00b-0016d35a4d8b}]
    shell\AutoRun\command - SCVVHSOT.exe
    shell\Open\command - SCVVHSOT.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{354279c1-700a-11dc-bf85-0016d35a4d8b}]
    shell\Auto\command - F:\AdobeR.exe e
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c3c472a-6c1a-11dc-8cf7-0016d35a4d8b}]
    shell\AutoRun\command - F:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a85bd5b-bfa8-11dc-b225-0016d35a4d8b}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c6d1d01-6db7-11dc-9286-0016d35a4d8b}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b5f55f7-d4fe-11dc-bb3e-0016d35a4d8b}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9942cf97-c0f4-11dc-b31e-c65ad280e7dc}]
    shell\AutoRun\command - wscript.exe .\.vbs
    shell\open\command - wscript.exe .\.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8f9648c-9f5d-11dc-bdb3-0016d35a4d8b}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6869a78-c27d-11dc-9e4e-0016d35a4d8b}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d745d9f9-4ef3-11de-b801-0016d35a4d8b}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d94366f5-4e59-11dc-8efd-0016d35a4d8b}]
    shell\Auto\command - sxs.exe
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e92f5c54-6483-11dc-8662-0016d35a4d8b}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-06-24 00:16:58 ----D---- C:\Program Files\trend micro
    2009-06-24 00:16:54 ----D---- C:\rsit
    2009-06-13 22:21:41 ----A---- C:\Windows\system32\EncDec.dll
    2009-06-13 22:21:38 ----A---- C:\Windows\system32\psisdecd.dll
    2009-06-10 11:46:12 ----A---- C:\Windows\system32\localspl.dll
    2009-06-10 11:46:00 ----A---- C:\Windows\system32\mshtml.dll
    2009-06-10 11:45:58 ----A---- C:\Windows\system32\ieframe.dll
    2009-06-10 11:45:57 ----A---- C:\Windows\system32\wininet.dll
    2009-06-10 11:45:57 ----A---- C:\Windows\system32\urlmon.dll
    2009-06-10 11:45:57 ----A---- C:\Windows\system32\iertutil.dll
    2009-06-10 11:45:57 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-06-10 11:45:56 ----A---- C:\Windows\system32\jsproxy.dll
    2009-06-10 11:45:56 ----A---- C:\Windows\system32\ieui.dll
    2009-06-10 11:45:56 ----A---- C:\Windows\system32\iesetup.dll
    2009-06-10 11:45:56 ----A---- C:\Windows\system32\iernonce.dll
    2009-06-10 11:45:56 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-06-10 11:45:52 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-05-25 12:29:31 ----D---- C:\Users\Omar\AppData\Roaming\OpenOffice.org
    2009-05-25 12:22:10 ----D---- C:\Program Files\JRE
    2009-05-25 12:21:27 ----D---- C:\Program Files\OpenOffice.org 3
    2009-05-25 12:19:49 ----A---- C:\Windows\system32\javaws.exe
    2009-05-25 12:19:49 ----A---- C:\Windows\system32\javaw.exe
    2009-05-25 12:19:49 ----A---- C:\Windows\system32\java.exe
    2009-05-25 12:19:49 ----A---- C:\Windows\system32\deploytk.dll
    2009-05-25 12:18:29 ----D---- C:\Program Files\Java

    ======List of files/folders modified in the last 1 months======

    2009-06-24 00:18:04 ----D---- C:\Windows\Prefetch
    2009-06-24 00:17:22 ----D---- C:\ProgramData\Google Updater
    2009-06-24 00:17:15 ----D---- C:\Windows\Temp
    2009-06-24 00:17:12 ----D---- C:\Windows\Tasks
    2009-06-24 00:16:58 ----RD---- C:\Program Files
    2009-06-23 01:43:08 ----SHD---- C:\System Volume Information
    2009-06-22 14:20:47 ----D---- C:\Windows\system32\catroot2
    2009-06-14 07:55:54 ----D---- C:\Windows\Microsoft.NET
    2009-06-14 07:55:27 ----RSD---- C:\Windows\assembly
    2009-06-14 07:46:44 ----D---- C:\Windows\ehome
    2009-06-14 07:46:43 ----AD---- C:\Windows\System32
    2009-06-14 03:40:36 ----D---- C:\Windows\winsxs
    2009-06-13 22:15:12 ----D---- C:\Windows\system32\catroot
    2009-06-11 13:19:08 ----D---- C:\Windows\system32\migration
    2009-06-11 13:19:07 ----D---- C:\Program Files\Internet Explorer
    2009-06-11 13:13:00 ----SHD---- C:\Windows\Installer
    2009-06-11 13:12:53 ----D---- C:\ProgramData\Microsoft Help
    2009-06-11 13:10:28 ----D---- C:\Program Files\Microsoft Works
    2009-06-11 13:10:27 ----D---- C:\Windows\inf
    2009-06-11 13:05:52 ----A---- C:\Windows\system32\MRT.INI
    2009-06-06 01:56:26 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
    2009-05-25 12:25:40 ----SD---- C:\Users\Omar\AppData\Roaming\Microsoft
    2009-05-25 12:22:46 ----RSD---- C:\Windows\Fonts

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
    R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
    R2 Aspi32;Aspi32; C:\Windows\system32\drivers\Aspi32.sys [1999-09-10 25244]
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
    R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2007-01-02 76584]
    R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
    R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 8192]
    R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-12-19 534016]
    R3 Cam5607;Acer OrbiCam; C:\Windows\System32\Drivers\BisonC07.sys [2005-11-30 792368]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
    R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-03 21264]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
    R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-09 986624]
    R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-09 206848]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-09 1647976]
    R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-03-27 6144]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-18 1040544]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-02-06 4456320]
    R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2006-09-15 11520]
    R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-19 9216]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-10-23 179896]
    R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2006-07-06 168448]
    R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-09 659968]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
    S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 467456]
    S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-12-19 534016]
    S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-19 19456]
    S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
    S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
    S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
    S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
    S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
    S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
    S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-19 49664]
    S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
    S3 SeratoUsb;SeratoUsb driver; C:\Windows\System32\Drivers\SeratoUsb.sys [2004-01-15 35712]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-03-26 36864]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
    S4 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-02-07 457512]
    R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2006-12-22 24576]
    R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-03-22 131072]
    R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248]
    R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-01-02 24576]
    R2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-13 183280]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
    R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-07-20 262247]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-01-02 135168]
    R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-05 386560]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
    S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
    S2 gupdate1c9bc4b8d803a49;Service Google Update (gupdate1c9bc4b8d803a49); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-13 133104]
    S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-01-11 554616]
    S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
    S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

    -----------------EOF-----------------
    Contenus similaires
    24 Juin 2009 00:25:28

    info.txt logfile of random's system information tool 1.06 2009-06-24 00:18:25

    ======Uninstall list======

    -->C:\Program Files\Weflirt/uninstall.exe
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe" -uninstall
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe" -uninstall
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    Acer Arcade Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall
    Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
    Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly
    Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
    Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly
    Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly
    Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly
    Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c -removeonly
    Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI
    Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
    Acer OrbiCam -->C:\Program Files\InstallShield Installation Information\{DD1DED37-2486-4F56-8F89-56AA814003F5}\Setup.exe -runfromtemp -l0x040c -removeonly
    Acer OrbiCam-->Rundll32.exe BisonR07.dll,WinMainRmv
    Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
    Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
    Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ares 3.0.7.7075-->"C:\Program Files\Ares\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    FM Screen Capture Codec (Remove Only)-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\Windows\INF\fmcodec.inf
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.33\Installer\setup.exe" --uninstall --system-level
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\HXFSETUP.EXE -U -IAcrZUn32z.inf
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Movavi Video Converter 6-->MsiExec.exe /I{D6C48D77-0A49-4E74-88E8-50D049F80FDA}
    Mozilla Firefox (2.0.0.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
    NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" -uninstall
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Samsung PC Studio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
    ScreenVirtuoso PRO 3.21-->"C:\Program Files\Fox Magic\ScreenVirtuoso PRO\unins000.exe"
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
    Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{F7B05784-334C-4F76-8BAB-30ABEB7FD534}\setup.exe -runfromtemp -l0x0409
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\common\unyt.exe

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090415-0]
    AS: Windows Defender
    AS: avast! antivirus 4.8.1335 [VPS 090415-0]

    ======System event log======

    Computer Name: PC-de-Omar
    Event Code: 7026
    Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
    VClone
    Record Number: 304677
    Source Name: Service Control Manager
    Time Written: 20090623215635.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Omar
    Event Code: 1003
    Message:
    Record Number: 304710
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090623220650.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Omar
    Event Code: 1002
    Message: Le bail de l'adresse IP 192.168.1.71 pour la carte réseau dont l'adresse réseau est 00197E823FEF a été refusé par le serveur DHCP 192.168.1.254 (celui-ci a envoyé un message DHCPNACK).
    Record Number: 304711
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090623220650.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Omar
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
    Record Number: 304715
    Source Name: Tcpip
    Time Written: 20090623220804.113573-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Omar
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
    Record Number: 304721
    Source Name: Tcpip
    Time Written: 20090623221810.895573-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-Omar
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    16 user registry handles leaked from \Registry\User\S-1-5-21-1518461016-2129164241-1542534406-1000:
    Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000
    Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000
    Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000
    Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000
    Process 916 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000
    Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
    Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Microsoft\SystemCertificates\Disallowed
    Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Microsoft\SystemCertificates\My
    Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Microsoft\SystemCertificates\CA
    Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Microsoft\SystemCertificates\TrustedPeople
    Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Microsoft\SystemCertificates\Root
    Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Microsoft\SystemCertificates\trust
    Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Policies\Microsoft\SystemCertificates
    Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Policies\Microsoft\SystemCertificates
    Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Policies\Microsoft\SystemCertificates
    Process 632 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000\Software\Policies\Microsoft\SystemCertificates

    Record Number: 56845
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090623001135.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Omar
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-1518461016-2129164241-1542534406-1000_Classes:
    Process 916 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1518461016-2129164241-1542534406-1000_CLASSES

    Record Number: 56846
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090623001138.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Omar
    Event Code: 101
    Message:
    Record Number: 56857
    Source Name: Automatic LiveUpdate Scheduler
    Time Written: 20090623002256.000000-000
    Event Type: Erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Omar
    Event Code: 1000
    Message: Application défaillante iexplore.exe, version 8.0.6001.18702, horodatage 0x49b3ad2e, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000374, décalage d’erreur 0x000b015d, ID du processus 0xe60, heure de début de l’application 0x01c9f3994624e1e7.
    Record Number: 56880
    Source Name: Application Error
    Time Written: 20090623002703.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Omar
    Event Code: 101
    Message:
    Record Number: 56895
    Source Name: Automatic LiveUpdate Scheduler
    Time Written: 20090623215633.000000-000
    Event Type: Erreur
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: PC-de-Omar
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-OMAR$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x254
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 48994
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080929092457.638135-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Omar
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 48995
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080929092457.638135-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Omar
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-OMAR$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-20
    Nom du compte : SERVICE RÉSEAU
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e4
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x254
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 48996
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080929092458.012537-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Omar
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-20
    Nom du compte : SERVICE RÉSEAU
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e4

    Privilèges : SeAuditPrivilege
    SeImpersonatePrivilege
    SeAssignPrimaryTokenPrivilege
    Record Number: 48997
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080929092458.012537-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Omar
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-OMAR$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x254
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 48998
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080929092458.168538-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=4c02
    "NUMBER_OF_PROCESSORS"=1
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    a c 267 8 Sécurité
    24 Juin 2009 00:26:53

    Tu as plusieurs infections.

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Clique droit sur le raccourci Lop S&D présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    24 Juin 2009 11:36:06

    en fesant un scan avec avast il a detecté plusieurs fois un virus nomé jeffo
    24 Juin 2009 11:46:00


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : Omar ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:32 Go (Free:0 Go)
    D:\ (Local Disk) - NTFS - Total:32 Go (Free:32 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 24/06/2009|11:30 )

    [ UAC => 0 ]

    --------------------\\ Listing des dossiers dans Local

    [17/08/2007|19:57] C:\Users\Omar\AppData\Local\acer eNM
    [26/08/2007|20:29] C:\Users\Omar\AppData\Local\Adobe
    [07/04/2009|18:31] C:\Users\Omar\AppData\Local\Apple
    [16/04/2009|23:13] C:\Users\Omar\AppData\Local\Apple Computer
    [17/08/2007|19:53] C:\Users\Omar\AppData\Local\Application Data
    [25/04/2009|16:39] C:\Users\Omar\AppData\Local\Apps
    [20/04/2009|12:51] C:\Users\Omar\AppData\Local\Ares
    [01/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-1
    [10/11/2007|10:51] C:\Users\Omar\AppData\Local\Bron.tok-17-10
    [11/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-11
    [12/11/2007|21:01] C:\Users\Omar\AppData\Local\Bron.tok-17-12
    [13/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-13
    [14/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-14
    [15/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-15
    [16/10/2007|22:34] C:\Users\Omar\AppData\Local\Bron.tok-17-16
    [17/10/2007|04:20] C:\Users\Omar\AppData\Local\Bron.tok-17-17
    [18/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-18
    [19/10/2007|11:43] C:\Users\Omar\AppData\Local\Bron.tok-17-19
    [02/12/2007|13:41] C:\Users\Omar\AppData\Local\Bron.tok-17-2
    [20/10/2007|10:54] C:\Users\Omar\AppData\Local\Bron.tok-17-20
    [21/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-21
    [22/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-22
    [23/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-23
    [24/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-24
    [25/10/2007|00:06] C:\Users\Omar\AppData\Local\Bron.tok-17-25
    [26/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-26
    [27/10/2007|10:56] C:\Users\Omar\AppData\Local\Bron.tok-17-27
    [28/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-28
    [29/10/2007|03:26] C:\Users\Omar\AppData\Local\Bron.tok-17-29
    [03/12/2007|13:54] C:\Users\Omar\AppData\Local\Bron.tok-17-3
    [30/10/2007|11:26] C:\Users\Omar\AppData\Local\Bron.tok-17-30
    [31/10/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-31
    [04/11/2007|23:38] C:\Users\Omar\AppData\Local\Bron.tok-17-4
    [05/11/2007|01:23] C:\Users\Omar\AppData\Local\Bron.tok-17-5
    [06/11/2007|03:10] C:\Users\Omar\AppData\Local\Bron.tok-17-6
    [07/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-7
    [08/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-8
    [09/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-9
    [18/05/2009|18:15] C:\Users\Omar\AppData\Local\d3d9caps.dat
    [22/06/2009|20:44] C:\Users\Omar\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [25/04/2009|16:39] C:\Users\Omar\AppData\Local\Deployment
    [10/04/2008|12:27] C:\Users\Omar\AppData\Local\Downloaded Installations
    [26/05/2009|13:11] C:\Users\Omar\AppData\Local\GDIPFONTCACHEV1.DAT
    [07/05/2009|02:07] C:\Users\Omar\AppData\Local\Google
    [17/08/2007|19:53] C:\Users\Omar\AppData\Local\Historique
    [24/06/2009|09:48] C:\Users\Omar\AppData\Local\IconCache.db
    [24/04/2008|01:12] C:\Users\Omar\AppData\Local\JunkAtx.bin
    [16/10/2007|22:39] C:\Users\Omar\AppData\Local\Kosong.Bron.Tok.txt
    [20/04/2008|16:43] C:\Users\Omar\AppData\Local\Loc.Mail.Bron.Tok
    [24/06/2009|00:03] C:\Users\Omar\AppData\Local\Microsoft
    [15/08/2008|19:05] C:\Users\Omar\AppData\Local\Microsoft Games
    [25/08/2007|00:33] C:\Users\Omar\AppData\Local\Microsoft Help
    [20/08/2007|22:17] C:\Users\Omar\AppData\Local\MigWiz
    [19/08/2007|00:02] C:\Users\Omar\AppData\Local\Mozilla
    [16/10/2007|22:42] C:\Users\Omar\AppData\Local\Ok-SendMail-Bron-tok
    [18/08/2007|16:05] C:\Users\Omar\AppData\Local\Shareaza
    [24/06/2009|11:29] C:\Users\Omar\AppData\Local\Temp
    [17/08/2007|19:53] C:\Users\Omar\AppData\Local\Temporary Internet Files
    [21/10/2008|18:14] C:\Users\Omar\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [24/06/2009 08:45][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{20B8CCFE-0B30-40D3-ABC5-E8122C382A44}.job
    [24/06/2009 11:25][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
    [24/06/2009 11:25][--ah-----] C:\Windows\tasks\SA.DAT
    [24/06/2009 09:49][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [24/04/2008|02:26] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
    [07/04/2009|18:48] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    [27/03/2007|13:05] C:\ProgramData\Adobe
    [07/04/2009|18:28] C:\ProgramData\Apple
    [07/04/2009|18:47] C:\ProgramData\Apple Computer
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [10/04/2008|13:11] C:\ProgramData\AVS4YOU
    [17/08/2007|19:52] C:\ProgramData\Bureau
    [22/02/2008|14:15] C:\ProgramData\CanonBJ
    [27/03/2007|13:12] C:\ProgramData\CyberLink
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [07/04/2008|11:18] C:\ProgramData\Downloaded Installations
    [19/02/2008|22:08] C:\ProgramData\EncCopyCopy.8toe3d
    [19/02/2008|22:08] C:\ProgramData\EncCopyCopy.c2a35
    [17/08/2007|19:52] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [27/02/2008|20:27] C:\ProgramData\Google
    [18/08/2008|00:55] C:\ProgramData\hide cool shim link
    [06/06/2007|15:55] C:\ProgramData\InstallShield
    [04/04/2009|19:57] C:\ProgramData\Kaspersky Lab
    [24/04/2008|01:26] C:\ProgramData\Kaspersky Lab Setup Files
    [19/02/2008|22:08] C:\ProgramData\Lies time tons.mvb2w
    [18/08/2007|14:50] C:\ProgramData\LUInstall.LiveUpdate
    [17/08/2007|19:52] C:\ProgramData\Menu D‚marrer
    [09/04/2009|13:02] C:\ProgramData\Microsoft
    [11/06/2009|13:12] C:\ProgramData\Microsoft Help
    [17/08/2007|19:52] C:\ProgramData\ModŠles
    [19/08/2007|00:02] C:\ProgramData\Mozilla
    [19/08/2007|22:46] C:\ProgramData\NVIDIA
    [02/04/2009|21:29] C:\ProgramData\oncereal
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [19/08/2007|17:12] C:\ProgramData\Symantec
    [02/11/2006|15:02] C:\ProgramData\Templates
    [09/04/2009|12:51] C:\ProgramData\WindowsLiveInstaller
    [06/04/2008|18:18] C:\ProgramData\WLInstaller
    [08/04/2009|22:17] C:\ProgramData\Xerox
    [17/08/2007|19:59] C:\ProgramData\Yahoo! Companion
    [10/04/2008|12:29] C:\ProgramData\ywasvxup.hvs

    --------------------\\ Listing des dossiers dans C:\Program Files

    [27/03/2007|13:12] C:\Program Files\Acer Arcade Deluxe
    [06/06/2007|16:04] C:\Program Files\Acer Inc
    [27/03/2007|13:43] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [27/03/2007|13:05] C:\Program Files\Adobe
    [04/04/2009|14:03] C:\Program Files\Alwil Software
    [07/04/2009|18:31] C:\Program Files\Apple Software Update
    [20/04/2009|12:51] C:\Program Files\Ares
    [10/04/2008|12:23] C:\Program Files\AVIConverter
    [10/04/2008|13:34] C:\Program Files\AVS4YOU
    [07/04/2009|18:34] C:\Program Files\Bonjour
    [07/04/2009|18:28] C:\Program Files\Common Files
    [22/03/2007|10:32] C:\Program Files\CONEXANT
    [27/03/2007|13:13] C:\Program Files\CyberLink
    [16/12/2007|23:07] C:\Program Files\Elaborate Bytes
    [17/08/2007|19:52] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [13/02/2008|05:18] C:\Program Files\Fox Magic
    [24/06/2009|09:16] C:\Program Files\Google
    [04/04/2009|04:28] C:\Program Files\InstallShield Installation Information
    [11/06/2009|13:19] C:\Program Files\Internet Explorer
    [07/04/2009|18:47] C:\Program Files\iPod
    [07/04/2009|18:48] C:\Program Files\iTunes
    [25/05/2009|12:18] C:\Program Files\Java
    [25/05/2009|12:22] C:\Program Files\JRE
    [06/06/2007|16:02] C:\Program Files\Launch Manager
    [04/04/2009|04:29] C:\Program Files\Micro Application
    [09/04/2009|13:06] C:\Program Files\Microsoft
    [28/08/2007|14:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/11/2006|14:37] C:\Program Files\Microsoft Games
    [27/03/2007|13:42] C:\Program Files\Microsoft Office
    [10/04/2009|15:21] C:\Program Files\Microsoft Silverlight
    [06/04/2008|18:33] C:\Program Files\Microsoft SQL Server Compact Edition
    [09/04/2009|13:03] C:\Program Files\Microsoft Sync Framework
    [11/06/2009|13:10] C:\Program Files\Microsoft Works
    [27/03/2007|13:33] C:\Program Files\Microsoft.NET
    [10/04/2008|12:28] C:\Program Files\Movavi Video Converter 6
    [15/04/2009|18:28] C:\Program Files\Movie Maker
    [29/09/2007|11:54] C:\Program Files\Mozilla Firefox
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [18/08/2007|15:28] C:\Program Files\MSXML 4.0
    [27/03/2007|13:14] C:\Program Files\NewTech Infosystems
    [25/05/2009|12:22] C:\Program Files\OpenOffice.org 3
    [06/12/2007|18:01] C:\Program Files\OrangeHSS
    [07/04/2009|18:34] C:\Program Files\QuickTime
    [13/02/2008|04:24] C:\Program Files\Real
    [06/06/2007|15:56] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [19/08/2007|17:49] C:\Program Files\Samsung
    [19/08/2007|17:12] C:\Program Files\Symantec
    [22/03/2007|10:35] C:\Program Files\Synaptics
    [18/04/2008|21:24] C:\Program Files\TELE2
    [21/04/2008|19:28] C:\Program Files\Total Video Converter
    [24/06/2009|00:18] C:\Program Files\trend micro
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [15/04/2009|18:28] C:\Program Files\Windows Calendar
    [15/04/2009|18:28] C:\Program Files\Windows Collaboration
    [15/04/2009|18:28] C:\Program Files\Windows Defender
    [15/04/2009|18:28] C:\Program Files\Windows Journal
    [24/06/2009|09:02] C:\Program Files\Windows Live
    [09/04/2009|13:04] C:\Program Files\Windows Live Toolbar
    [14/05/2009|03:02] C:\Program Files\Windows Mail
    [15/04/2009|18:28] C:\Program Files\Windows Media Player
    [17/08/2007|19:52] C:\Program Files\Windows NT
    [15/04/2009|18:28] C:\Program Files\Windows Photo Gallery
    [15/04/2009|18:28] C:\Program Files\Windows Sidebar
    [24/04/2008|02:47] C:\Program Files\WinRAR
    [17/08/2007|19:54] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [27/03/2007|13:05] C:\Program Files\Common Files\Adobe
    [07/04/2009|18:47] C:\Program Files\Common Files\Apple
    [10/04/2008|13:34] C:\Program Files\Common Files\AVSMedia
    [27/03/2007|13:33] C:\Program Files\Common Files\DESIGNER
    [29/11/2007|16:22] C:\Program Files\Common Files\France Telecom
    [06/06/2007|15:55] C:\Program Files\Common Files\InstallShield
    [24/04/2008|02:25] C:\Program Files\Common Files\LightScribe
    [03/04/2009|10:55] C:\Program Files\Common Files\microsoft shared
    [27/03/2007|13:14] C:\Program Files\Common Files\muvee Technologies
    [27/03/2007|13:14] C:\Program Files\Common Files\NewTech Infosystems
    [27/02/2008|17:42] C:\Program Files\Common Files\PX Storage Engine
    [27/02/2008|20:20] C:\Program Files\Common Files\Real
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [19/08/2007|17:01] C:\Program Files\Common Files\SWF Studio
    [19/08/2007|17:14] C:\Program Files\Common Files\Symantec Shared
    [15/04/2009|18:28] C:\Program Files\Common Files\System
    [03/04/2009|17:47] C:\Program Files\Common Files\Windows Live
    [06/04/2008|18:28] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 76 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\EncCopyCopy.c2a35
    C:\ProgramData\Lies time tons.mvb2w
    C:\ProgramData\EncCopyCopy.8toe3d

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\ProgramData\hide cool shim link
    C:\Users\Omar\AppData\Roaming\MICROS~1\Windows\Cookies\omar@partypoker[1].txt
    C:\Users\Omar\AppData\Roaming\MICROS~1\Windows\Cookies\omar@partypoker[2].txt

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "drv acid"="\"C:\\ProgramData\\EncCopyCopy.8toe3d\""
    "SHIM LINK FREE BALL"="\"C:\\ProgramData\\Lies time tons.mvb2w\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-24 09:37:06
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-24 11:30:51
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 40

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:1900][D:71]-> C:\Users\Omar\AppData\Local\Temp
    [F:801][D:1]-> C:\Users\Omar\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:4616][D:62]-> C:\Users\Omar\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:44][D:2]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 24/06/2009|11:36 - Option : [1]

    --------------------\\ Fin du rapport a 11:36:15
    [ UAC => 1 ]
    a c 267 8 Sécurité
    24 Juin 2009 13:49:59

  • Réexécute Lop S&D en tant qu'administrateur.
  • Choisis cette fois-ci l'option 2 (Suppression).
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    24 Juin 2009 14:09:21


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : Omar ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:32 Go (Free:0 Go)
    D:\ (Local Disk) - NTFS - Total:32 Go (Free:32 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 24/06/2009|14:00 )

    [ UAC => 1 ]


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\Users\Omar\AppData\Roaming\MICROS~1\Windows\Cookies\omar@partypoker[1].txt
    Supprime! - C:\Users\Omar\AppData\Roaming\MICROS~1\Windows\Cookies\omar@partypoker[2].txt
    Supprime! - C:\ProgramData\EncCopyCopy.c2a35
    Supprime! - C:\ProgramData\Lies time tons.mvb2w
    Supprime! - C:\ProgramData\EncCopyCopy.8toe3d
    Supprime! - C:\ProgramData\hide cool shim link
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans Local

    [17/08/2007|19:57] C:\Users\Omar\AppData\Local\acer eNM
    [26/08/2007|20:29] C:\Users\Omar\AppData\Local\Adobe
    [07/04/2009|18:31] C:\Users\Omar\AppData\Local\Apple
    [16/04/2009|23:13] C:\Users\Omar\AppData\Local\Apple Computer
    [17/08/2007|19:53] C:\Users\Omar\AppData\Local\Application Data
    [25/04/2009|16:39] C:\Users\Omar\AppData\Local\Apps
    [20/04/2009|12:51] C:\Users\Omar\AppData\Local\Ares
    [01/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-1
    [10/11/2007|10:51] C:\Users\Omar\AppData\Local\Bron.tok-17-10
    [11/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-11
    [12/11/2007|21:01] C:\Users\Omar\AppData\Local\Bron.tok-17-12
    [13/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-13
    [14/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-14
    [15/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-15
    [16/10/2007|22:34] C:\Users\Omar\AppData\Local\Bron.tok-17-16
    [17/10/2007|04:20] C:\Users\Omar\AppData\Local\Bron.tok-17-17
    [18/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-18
    [19/10/2007|11:43] C:\Users\Omar\AppData\Local\Bron.tok-17-19
    [02/12/2007|13:41] C:\Users\Omar\AppData\Local\Bron.tok-17-2
    [20/10/2007|10:54] C:\Users\Omar\AppData\Local\Bron.tok-17-20
    [21/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-21
    [22/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-22
    [23/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-23
    [24/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-24
    [25/10/2007|00:06] C:\Users\Omar\AppData\Local\Bron.tok-17-25
    [26/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-26
    [27/10/2007|10:56] C:\Users\Omar\AppData\Local\Bron.tok-17-27
    [28/10/2007|00:00] C:\Users\Omar\AppData\Local\Bron.tok-17-28
    [29/10/2007|03:26] C:\Users\Omar\AppData\Local\Bron.tok-17-29
    [03/12/2007|13:54] C:\Users\Omar\AppData\Local\Bron.tok-17-3
    [30/10/2007|11:26] C:\Users\Omar\AppData\Local\Bron.tok-17-30
    [31/10/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-31
    [04/11/2007|23:38] C:\Users\Omar\AppData\Local\Bron.tok-17-4
    [05/11/2007|01:23] C:\Users\Omar\AppData\Local\Bron.tok-17-5
    [06/11/2007|03:10] C:\Users\Omar\AppData\Local\Bron.tok-17-6
    [07/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-7
    [08/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-8
    [09/11/2007|01:00] C:\Users\Omar\AppData\Local\Bron.tok-17-9
    [18/05/2009|18:15] C:\Users\Omar\AppData\Local\d3d9caps.dat
    [22/06/2009|20:44] C:\Users\Omar\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [25/04/2009|16:39] C:\Users\Omar\AppData\Local\Deployment
    [10/04/2008|12:27] C:\Users\Omar\AppData\Local\Downloaded Installations
    [26/05/2009|13:11] C:\Users\Omar\AppData\Local\GDIPFONTCACHEV1.DAT
    [24/06/2009|11:54] C:\Users\Omar\AppData\Local\Google
    [17/08/2007|19:53] C:\Users\Omar\AppData\Local\Historique
    [24/06/2009|09:48] C:\Users\Omar\AppData\Local\IconCache.db
    [24/04/2008|01:12] C:\Users\Omar\AppData\Local\JunkAtx.bin
    [16/10/2007|22:39] C:\Users\Omar\AppData\Local\Kosong.Bron.Tok.txt
    [20/04/2008|16:43] C:\Users\Omar\AppData\Local\Loc.Mail.Bron.Tok
    [24/06/2009|00:03] C:\Users\Omar\AppData\Local\Microsoft
    [15/08/2008|19:05] C:\Users\Omar\AppData\Local\Microsoft Games
    [25/08/2007|00:33] C:\Users\Omar\AppData\Local\Microsoft Help
    [20/08/2007|22:17] C:\Users\Omar\AppData\Local\MigWiz
    [19/08/2007|00:02] C:\Users\Omar\AppData\Local\Mozilla
    [16/10/2007|22:42] C:\Users\Omar\AppData\Local\Ok-SendMail-Bron-tok
    [18/08/2007|16:05] C:\Users\Omar\AppData\Local\Shareaza
    [24/06/2009|14:00] C:\Users\Omar\AppData\Local\Temp
    [17/08/2007|19:53] C:\Users\Omar\AppData\Local\Temporary Internet Files
    [21/10/2008|18:14] C:\Users\Omar\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [24/06/2009 13:51][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{20B8CCFE-0B30-40D3-ABC5-E8122C382A44}.job
    [24/06/2009 13:47][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
    [24/06/2009 13:46][--ah-----] C:\Windows\tasks\SA.DAT
    [24/06/2009 09:49][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [24/04/2008|02:26] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
    [07/04/2009|18:48] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    [27/03/2007|13:05] C:\ProgramData\Adobe
    [07/04/2009|18:28] C:\ProgramData\Apple
    [07/04/2009|18:47] C:\ProgramData\Apple Computer
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [10/04/2008|13:11] C:\ProgramData\AVS4YOU
    [17/08/2007|19:52] C:\ProgramData\Bureau
    [22/02/2008|14:15] C:\ProgramData\CanonBJ
    [27/03/2007|13:12] C:\ProgramData\CyberLink
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [07/04/2008|11:18] C:\ProgramData\Downloaded Installations
    [17/08/2007|19:52] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [24/06/2009|11:52] C:\ProgramData\Google
    [06/06/2007|15:55] C:\ProgramData\InstallShield
    [04/04/2009|19:57] C:\ProgramData\Kaspersky Lab
    [24/04/2008|01:26] C:\ProgramData\Kaspersky Lab Setup Files
    [18/08/2007|14:50] C:\ProgramData\LUInstall.LiveUpdate
    [17/08/2007|19:52] C:\ProgramData\Menu D‚marrer
    [09/04/2009|13:02] C:\ProgramData\Microsoft
    [11/06/2009|13:12] C:\ProgramData\Microsoft Help
    [17/08/2007|19:52] C:\ProgramData\ModŠles
    [19/08/2007|00:02] C:\ProgramData\Mozilla
    [19/08/2007|22:46] C:\ProgramData\NVIDIA
    [02/04/2009|21:29] C:\ProgramData\oncereal
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [19/08/2007|17:12] C:\ProgramData\Symantec
    [02/11/2006|15:02] C:\ProgramData\Templates
    [09/04/2009|12:51] C:\ProgramData\WindowsLiveInstaller
    [06/04/2008|18:18] C:\ProgramData\WLInstaller
    [08/04/2009|22:17] C:\ProgramData\Xerox
    [17/08/2007|19:59] C:\ProgramData\Yahoo! Companion
    [10/04/2008|12:29] C:\ProgramData\ywasvxup.hvs

    --------------------\\ Listing des dossiers dans C:\Program Files

    [27/03/2007|13:12] C:\Program Files\Acer Arcade Deluxe
    [06/06/2007|16:04] C:\Program Files\Acer Inc
    [27/03/2007|13:43] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [27/03/2007|13:05] C:\Program Files\Adobe
    [04/04/2009|14:03] C:\Program Files\Alwil Software
    [07/04/2009|18:31] C:\Program Files\Apple Software Update
    [20/04/2009|12:51] C:\Program Files\Ares
    [10/04/2008|12:23] C:\Program Files\AVIConverter
    [10/04/2008|13:34] C:\Program Files\AVS4YOU
    [07/04/2009|18:34] C:\Program Files\Bonjour
    [07/04/2009|18:28] C:\Program Files\Common Files
    [22/03/2007|10:32] C:\Program Files\CONEXANT
    [27/03/2007|13:13] C:\Program Files\CyberLink
    [16/12/2007|23:07] C:\Program Files\Elaborate Bytes
    [17/08/2007|19:52] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [13/02/2008|05:18] C:\Program Files\Fox Magic
    [24/06/2009|11:53] C:\Program Files\Google
    [04/04/2009|04:28] C:\Program Files\InstallShield Installation Information
    [11/06/2009|13:19] C:\Program Files\Internet Explorer
    [07/04/2009|18:47] C:\Program Files\iPod
    [07/04/2009|18:48] C:\Program Files\iTunes
    [25/05/2009|12:18] C:\Program Files\Java
    [25/05/2009|12:22] C:\Program Files\JRE
    [06/06/2007|16:02] C:\Program Files\Launch Manager
    [04/04/2009|04:29] C:\Program Files\Micro Application
    [09/04/2009|13:06] C:\Program Files\Microsoft
    [28/08/2007|14:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/11/2006|14:37] C:\Program Files\Microsoft Games
    [27/03/2007|13:42] C:\Program Files\Microsoft Office
    [10/04/2009|15:21] C:\Program Files\Microsoft Silverlight
    [06/04/2008|18:33] C:\Program Files\Microsoft SQL Server Compact Edition
    [09/04/2009|13:03] C:\Program Files\Microsoft Sync Framework
    [11/06/2009|13:10] C:\Program Files\Microsoft Works
    [27/03/2007|13:33] C:\Program Files\Microsoft.NET
    [10/04/2008|12:28] C:\Program Files\Movavi Video Converter 6
    [15/04/2009|18:28] C:\Program Files\Movie Maker
    [29/09/2007|11:54] C:\Program Files\Mozilla Firefox
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [18/08/2007|15:28] C:\Program Files\MSXML 4.0
    [27/03/2007|13:14] C:\Program Files\NewTech Infosystems
    [25/05/2009|12:22] C:\Program Files\OpenOffice.org 3
    [06/12/2007|18:01] C:\Program Files\OrangeHSS
    [07/04/2009|18:34] C:\Program Files\QuickTime
    [13/02/2008|04:24] C:\Program Files\Real
    [06/06/2007|15:56] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [19/08/2007|17:49] C:\Program Files\Samsung
    [19/08/2007|17:12] C:\Program Files\Symantec
    [22/03/2007|10:35] C:\Program Files\Synaptics
    [18/04/2008|21:24] C:\Program Files\TELE2
    [21/04/2008|19:28] C:\Program Files\Total Video Converter
    [24/06/2009|00:18] C:\Program Files\trend micro
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [15/04/2009|18:28] C:\Program Files\Windows Calendar
    [15/04/2009|18:28] C:\Program Files\Windows Collaboration
    [15/04/2009|18:28] C:\Program Files\Windows Defender
    [15/04/2009|18:28] C:\Program Files\Windows Journal
    [24/06/2009|09:02] C:\Program Files\Windows Live
    [09/04/2009|13:04] C:\Program Files\Windows Live Toolbar
    [14/05/2009|03:02] C:\Program Files\Windows Mail
    [15/04/2009|18:28] C:\Program Files\Windows Media Player
    [17/08/2007|19:52] C:\Program Files\Windows NT
    [15/04/2009|18:28] C:\Program Files\Windows Photo Gallery
    [15/04/2009|18:28] C:\Program Files\Windows Sidebar
    [24/04/2008|02:47] C:\Program Files\WinRAR
    [17/08/2007|19:54] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [27/03/2007|13:05] C:\Program Files\Common Files\Adobe
    [07/04/2009|18:47] C:\Program Files\Common Files\Apple
    [10/04/2008|13:34] C:\Program Files\Common Files\AVSMedia
    [27/03/2007|13:33] C:\Program Files\Common Files\DESIGNER
    [29/11/2007|16:22] C:\Program Files\Common Files\France Telecom
    [06/06/2007|15:55] C:\Program Files\Common Files\InstallShield
    [24/04/2008|02:25] C:\Program Files\Common Files\LightScribe
    [03/04/2009|10:55] C:\Program Files\Common Files\microsoft shared
    [27/03/2007|13:14] C:\Program Files\Common Files\muvee Technologies
    [27/03/2007|13:14] C:\Program Files\Common Files\NewTech Infosystems
    [27/02/2008|17:42] C:\Program Files\Common Files\PX Storage Engine
    [27/02/2008|20:20] C:\Program Files\Common Files\Real
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [19/08/2007|17:01] C:\Program Files\Common Files\SWF Studio
    [19/08/2007|17:14] C:\Program Files\Common Files\Symantec Shared
    [15/04/2009|18:28] C:\Program Files\Common Files\System
    [03/04/2009|17:47] C:\Program Files\Common Files\Windows Live
    [06/04/2008|18:28] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 78 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\Users\Omar\AppData\Roaming\MICROS~1\Windows\Cookies\omar@advertising[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-24 14:01:32
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 40

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:1928][D:74]-> C:\Users\Omar\AppData\Local\Temp
    [F:820][D:1]-> C:\Users\Omar\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:5203][D:62]-> C:\Users\Omar\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:44][D:2]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 24/06/2009|11:36 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 24/06/2009|14:07 - Option : [2]

    --------------------\\ Fin du rapport a 14:07:55
    [ UAC => 1 ]

    a c 267 8 Sécurité
    24 Juin 2009 14:17:59

    Bien.

  • Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    24 Juin 2009 14:25:17

    si j en est pa de source de donné externes ?
    a c 267 8 Sécurité
    24 Juin 2009 14:41:43

    Tu continues quand même ;) 
    24 Juin 2009 14:46:05

    il me demande d'en branché 1 alors que j'en est pas
    a c 267 8 Sécurité
    24 Juin 2009 14:48:45

    Mets un CD au hasard dans ton lecteur et ça devrait fonctionner.
    24 Juin 2009 15:14:18


    # User : Omar (Administrateurs) # PC-DE-OMAR
    # Update on 15/06/09 by C_XX
    # Start at: 15:08:28 | 24/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Mobile AMD Sempron(tm) Processor 3500+
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18783
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 32,38 Go (2,86 Go free) [ACER] # NTFS
    # D:\ # Disque fixe local # 32,38 Go (32,29 Go free) [DATA] # NTFS
    # E:\ # Disque CD-ROM # 702,45 Mo (0 Mo free) [MandrivaOne] # CDFS
    # F:\ # Disque amovible # 490,84 Mo (249,73 Mo free) [FOIRE JY] # FAT

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Ares\Ares.exe
    C:\Windows\System32\rundll32.exe
    C:\Acer\Empowering Technology\eNet\eNet Service.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Users\Omar\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\WUDFHost.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
    HKCU_Main: "SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    HKCU_Main: "Start Page"="http://www.google.fr/"
    HKCU_Main: "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
    HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:c7,21,30,a2,ea,bd,c9,01
    HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
    HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""

    HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
    HKLM_Run: RtHDVCpl=RtHDVCpl.exe
    HKLM_Run: Acer Tour=
    HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
    HKLM_Run: eRecoveryService=
    HKLM_Run: WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
    HKLM_Run: SystrayORAHSS="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: Google Quick Search Box="C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
    HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
    HKCU_Run: Tok-Cirrhatus=
    HKCU_Run: dxlock=
    HKCU_Run: ares="C:\Program Files\Ares\Ares.exe" -h
    HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


    ################## [ Fichiers # Dossiers infectieux ]


    ################## [ Registre # Clés Run infectieuses ]

    Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\F\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\H\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{308a617a-76b5-11dc-a00b-0016d35a4d8b}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{308a617a-76b5-11dc-a00b-0016d35a4d8b}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{354279c1-700a-11dc-bf85-0016d35a4d8b}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{354279c1-700a-11dc-bf85-0016d35a4d8b}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{3c3c472a-6c1a-11dc-8cf7-0016d35a4d8b}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{4a85bd5b-bfa8-11dc-b225-0016d35a4d8b}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{6c6d1d01-6db7-11dc-9286-0016d35a4d8b}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{6c6d1d01-6db7-11dc-9286-0016d35a4d8b}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{7b5f55f7-d4fe-11dc-bb3e-0016d35a4d8b}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{9942cf97-c0f4-11dc-b31e-c65ad280e7dc}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{9942cf97-c0f4-11dc-b31e-c65ad280e7dc}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{a8f9648c-9f5d-11dc-bdb3-0016d35a4d8b}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{a8f9648c-9f5d-11dc-bdb3-0016d35a4d8b}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{d6869a78-c27d-11dc-9e4e-0016d35a4d8b}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{d6869a78-c27d-11dc-9e4e-0016d35a4d8b}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{d745d9f9-4ef3-11de-b801-0016d35a4d8b}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{d745d9f9-4ef3-11de-b801-0016d35a4d8b}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{d94366f5-4e59-11dc-8efd-0016d35a4d8b}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{d94366f5-4e59-11dc-8efd-0016d35a4d8b}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{e92f5c54-6483-11dc-8662-0016d35a4d8b}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{e92f5c54-6483-11dc-8662-0016d35a4d8b}\Shell\AutoRun\Command

    ################## [ ! Fin du rapport # UsbFix V3.033 ! ]

    avec clé usb !!
    a c 267 8 Sécurité
    24 Juin 2009 15:17:37

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Clique droit sur le raccourci UsbFix présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    24 Juin 2009 15:38:28

    il me dit accès refusé puis le programme se ferme
    a c 267 8 Sécurité
    24 Juin 2009 15:57:03

    C'est normal, tu es sous Vista.

    J'ai modifié la procédure.
    25 Juin 2009 09:47:32

    ############################## [ UsbFix V3.033 ]

    # User : Omar (Administrateurs) # PC-DE-OMAR
    # Update on 15/06/09 by C_XX
    # Start at: 09:36:52 | 25/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Mobile AMD Sempron(tm) Processor 3500+
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18783
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 32,38 Go (11,08 Go free) [ACER] # NTFS
    # D:\ # Disque fixe local # 32,38 Go (23,8 Go free) [DATA] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 490,84 Mo (249,75 Mo free) [FOIRE JY] # FAT

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    C:\Acer\Empowering Technology\eNet\eNet Service.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe

    ################## [ Fichiers # Dossiers infectieux ]


    ################## [ Registre # Clés Run infectieuses ]

    # HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !

    ################## [ Registre # Mountpoints2 ]

    Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{308a617a-76b5-11dc-a00b-0016d35a4d8b}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{354279c1-700a-11dc-bf85-0016d35a4d8b}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3c3c472a-6c1a-11dc-8cf7-0016d35a4d8b}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{4a85bd5b-bfa8-11dc-b225-0016d35a4d8b}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{6c6d1d01-6db7-11dc-9286-0016d35a4d8b}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7b5f55f7-d4fe-11dc-bb3e-0016d35a4d8b}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{9942cf97-c0f4-11dc-b31e-c65ad280e7dc}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{a8f9648c-9f5d-11dc-bdb3-0016d35a4d8b}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d6869a78-c27d-11dc-9e4e-0016d35a4d8b}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d745d9f9-4ef3-11de-b801-0016d35a4d8b}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d94366f5-4e59-11dc-8efd-0016d35a4d8b}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e92f5c54-6483-11dc-8662-0016d35a4d8b}\Shell\Auto\Command

    ################## [ Listing des fichiers présent ]

    [06/06/2007 16:01|--a------|3380] - C:\-20070606.log
    [18/09/2006 23:43|--a------|24] - C:\autoexec.bat
    [19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
    [11/11/2006 09:41|-ra-s----|8192] - C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] - C:\config.sys
    [16/11/2007 13:56|--a------|0] - C:\conmgr.log
    [06/12/2007 17:57|--a------|2382] - C:\ExtractLog.txt
    [24/06/2009 09:18|-rahs----|0] - C:\IO.SYS
    [24/06/2009 14:07|--a------|13786] - C:\lopR.txt
    [24/06/2009 09:18|-rahs----|0] - C:\MSDOS.SYS
    [29/02/2004 17:44|--a------|52576] - C:\orange.bmp
    [?|?|?] - C:\pagefile.sys
    [12/05/2007 04:39|--ahs----|1166] - C:\Patch.rev
    [27/03/2007 13:02|-rahs----|133] - C:\preload.rev
    [06/06/2007 15:57|--a------|450] - C:\RHDSetup.log
    [29/11/2007 16:32|--a------|159] - C:\Setup.log
    [25/06/2009 09:38|--a------|5465] - C:\UsbFix.txt
    [22/03/2007 10:21|--a------|4] - C:\wps.dat
    [05/10/2006 21:50|--a------|1503232] - F:\V-Safe100.exe
    [05/10/2006 21:51|--a------|4062636] - F:\V-Safe Manual.pdf
    [05/10/2006 21:51|--a------|140927] - F:\Quick Start Guide.pdf

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ ! Fin du rapport # UsbFix V3.033 ! ]

    a c 267 8 Sécurité
    25 Juin 2009 14:35:00

  • Désinstalle UsbFix.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    29 Juin 2009 09:04:56

    en fin de compte j'ai formaté !
    a c 267 8 Sécurité
    29 Juin 2009 15:07:55

    Ok ;) 
    29 Juin 2009 15:52:25

    par contre j 'aimerai bien savoir comment tu c'est que l ordinateur est infecté et quelle logiciel utilisé si tu ve bien m'expliquer
    a c 267 8 Sécurité
    29 Juin 2009 15:54:30

    Ça ne s'explique pas comme ça :D 
    29 Juin 2009 15:55:52

    ok!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS