Votre question

Besoin d'aide désinfection [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Avril 2009 14:22:34

Bonjour,
Voila, j'ai en ce moment le pc d'une amie qui se plaind d'avoir des virus, et que je doit désinfecter, mais vu le bordel qu'il contient je commence à être dépassé.

En gros, le pc est de plus en plus lent, il est sujet aux pops up intempestifs, quand je le scanne avec antivir, il bloque toujours sur le même fichier (un fichier .rar que j'ai même pas réussit à supprimer) pour le moment j'en suis là.

Si quelqu'un peu m'aider, merci d'avance

Autres pages sur : besoin aide desinfection resolu

a c 296 8 Sécurité
27 Avril 2009 14:26:58

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    27 Avril 2009 14:47:54

    Voici les deux fichiers

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by cajoline at 2009-04-27 14:40:36
    Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
    System drive C: has 117 GB (51%) free of 228 GB
    Total RAM: 1918 MB (51% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:44:07, on 27/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Windows\vVX1000.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\EoRezo\EoEngine.exe
    C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
    C:\Program Files\Lexmark 2400 Series\ezprint.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\cajoline\AppData\Local\kwyckac.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    C:\Users\cajoline\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [kwyckac] "c:\users\cajoline\appdata\local\kwyckac.exe" kwyckac
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\cajoline\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

    --
    End of file - 9862 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Maintenance en 1 clic.job
    C:\Windows\tasks\User_Feed_Synchronization-{3B208E22-1996-4211-AD17-D47418736C3F}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
    Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-01-25 184320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-04-07 501400]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
    SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-01-25 184320]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-07-03 6266880]
    "DPService"=C:\Program Files\HP\DVDPlay\DPService.exe [2008-03-11 90112]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe [2007-04-07 132760]
    ""= []
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
    "LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]
    "VX1000"=C:\Windows\vVX1000.exe [2007-04-10 709992]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-22 13539872]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-22 92704]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
    "EoEngine"= []
    "lxcrmon.exe"=C:\Program Files\Lexmark 2400 Series\lxcrmon.exe [2006-03-06 286720]
    "EzPrint"=C:\Program Files\Lexmark 2400 Series\ezprint.exe [2006-02-07 98304]
    "FaxCenterServer"=C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2006-02-02 290816]
    "LXCRCATS"=rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16 []
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe

    C:\Users\cajoline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Notification de cadeaux MSN.lnk - C:\Users\cajoline\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\system32\EZUPBH~1.DLL [2008-11-02 49152]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableLockWorkstation"=0
    "DisableTaskMgr"=0
    "DisableChangePassword"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0
    "HideFastUserSwitching"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoLogoff"=0
    "NoClose"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-04-27 14:36:33 ----D---- C:\rsit
    2009-04-27 12:27:23 ----A---- C:\cleannavi.txt
    2009-04-27 12:25:00 ----D---- C:\Program Files\Navilog1
    2009-04-27 11:43:29 ----D---- C:\Program Files\Trend Micro
    2009-04-27 10:09:05 ----A---- C:\Windows\wininit.ini
    2009-04-27 09:33:43 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-04-27 09:33:43 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-04-27 08:52:03 ----D---- C:\ProgramData\Avira
    2009-04-27 08:52:03 ----D---- C:\Program Files\Avira
    2009-04-27 08:47:26 ----SHD---- C:\Config.Msi
    2009-04-27 08:32:06 ----D---- C:\OEMSettings
    2009-04-16 19:07:05 ----A---- C:\Windows\system32\lsasrv.dll
    2009-04-16 19:07:04 ----A---- C:\Windows\system32\secur32.dll
    2009-04-16 19:07:04 ----A---- C:\Windows\system32\kernel32.dll
    2009-04-16 19:07:04 ----A---- C:\Windows\system32\apilogen.dll
    2009-04-16 19:07:04 ----A---- C:\Windows\system32\amxread.dll
    2009-04-16 19:06:55 ----A---- C:\Windows\system32\winhttp.dll
    2009-04-16 19:06:54 ----A---- C:\Windows\system32\xolehlp.dll
    2009-04-16 19:06:54 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-04-16 19:06:32 ----A---- C:\Windows\system32\rpcss.dll
    2009-04-16 19:06:32 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-04-16 19:06:32 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-04-16 19:06:31 ----A---- C:\Windows\system32\sdohlp.dll
    2009-04-16 19:06:31 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-04-16 19:06:31 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-04-16 19:06:31 ----A---- C:\Windows\system32\iasrecst.dll
    2009-04-16 19:06:31 ----A---- C:\Windows\system32\iashost.exe
    2009-04-16 19:06:31 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-04-16 19:06:31 ----A---- C:\Windows\system32\iasads.dll
    2009-04-09 21:27:33 ----HD---- C:\Windows\msdownld.tmp
    2009-04-09 21:24:34 ----A---- C:\Windows\system32\mshtmler.dll
    2009-04-09 21:24:34 ----A---- C:\Windows\system32\mshtmled.dll
    2009-04-09 21:24:34 ----A---- C:\Windows\system32\jsproxy.dll
    2009-04-09 21:24:34 ----A---- C:\Windows\system32\ieui.dll
    2009-04-09 21:24:34 ----A---- C:\Windows\system32\icardie.dll
    2009-04-09 21:24:34 ----A---- C:\Windows\system32\admparse.dll
    2009-04-09 21:24:33 ----A---- C:\Windows\system32\msls31.dll
    2009-04-09 21:24:33 ----A---- C:\Windows\system32\imgutil.dll
    2009-04-09 21:24:33 ----A---- C:\Windows\system32\iernonce.dll
    2009-04-09 21:24:33 ----A---- C:\Windows\system32\ieakeng.dll
    2009-04-09 21:24:33 ----A---- C:\Windows\system32\dxtrans.dll
    2009-04-09 21:24:33 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-04-09 21:24:33 ----A---- C:\Windows\system32\corpol.dll
    2009-04-09 21:24:32 ----A---- C:\Windows\system32\occache.dll
    2009-04-09 21:24:32 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-04-09 21:24:32 ----A---- C:\Windows\system32\licmgr10.dll
    2009-04-09 21:24:32 ----A---- C:\Windows\system32\inseng.dll
    2009-04-09 21:24:32 ----A---- C:\Windows\system32\iepeers.dll
    2009-04-09 21:24:32 ----A---- C:\Windows\system32\ieaksie.dll
    2009-04-09 21:24:31 ----A---- C:\Windows\system32\WinFXDocObj.exe
    2009-04-09 21:24:31 ----A---- C:\Windows\system32\wextract.exe
    2009-04-09 21:24:31 ----A---- C:\Windows\system32\webcheck.dll
    2009-04-09 21:24:31 ----A---- C:\Windows\system32\mstime.dll
    2009-04-09 21:24:31 ----A---- C:\Windows\system32\msrating.dll
    2009-04-09 21:24:31 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-04-09 21:24:31 ----A---- C:\Windows\system32\iesetup.dll
    2009-04-09 21:24:31 ----A---- C:\Windows\system32\ieakui.dll
    2009-04-09 21:24:30 ----A---- C:\Windows\system32\pngfilt.dll
    2009-04-09 21:24:30 ----A---- C:\Windows\system32\msfeeds.dll
    2009-04-09 21:24:30 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-04-09 21:24:30 ----A---- C:\Windows\system32\advpack.dll
    2009-04-09 21:24:29 ----A---- C:\Windows\system32\vbscript.dll
    2009-04-09 21:24:29 ----A---- C:\Windows\system32\url.dll
    2009-04-09 21:24:29 ----A---- C:\Windows\system32\jscript.dll
    2009-04-09 21:24:29 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-04-09 21:24:28 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
    2009-04-09 21:24:28 ----A---- C:\Windows\system32\SetDepNx.exe
    2009-04-09 21:24:28 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
    2009-04-09 21:24:28 ----A---- C:\Windows\system32\PDMSetup.exe
    2009-04-09 21:24:28 ----A---- C:\Windows\system32\mshta.exe
    2009-04-09 21:24:28 ----A---- C:\Windows\system32\iexpress.exe
    2009-04-09 21:24:28 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-04-09 21:24:28 ----A---- C:\Windows\system32\iesysprep.dll
    2009-04-09 21:24:27 ----A---- C:\Windows\system32\wininet.dll
    2009-04-09 21:24:27 ----A---- C:\Windows\system32\urlmon.dll
    2009-04-09 21:24:27 ----A---- C:\Windows\system32\iertutil.dll
    2009-04-09 21:24:27 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-04-09 21:24:25 ----A---- C:\Windows\system32\ieframe.dll
    2009-04-09 21:24:23 ----A---- C:\Windows\system32\mshtml.dll
    2009-04-08 19:38:21 ----D---- C:\Users\cajoline\AppData\Roaming\HiYo
    2009-03-30 19:56:33 ----A---- C:\Windows\system32\lxcrcoin.dll
    2009-03-30 19:31:37 ----D---- C:\Program Files\Lexmark Fax Solutions
    2009-03-30 19:31:23 ----D---- C:\Program Files\Lexmark 2400 Series
    2009-03-30 19:31:19 ----A---- C:\Windows\system32\LXCRinst.dll
    2009-03-30 19:31:18 ----A---- C:\Windows\system32\lxcrutil.dll
    2009-03-30 19:31:18 ----A---- C:\Windows\system32\lxcrusb1.dll
    2009-03-30 19:31:18 ----A---- C:\Windows\system32\lxcrserv.dll
    2009-03-30 19:31:18 ----A---- C:\Windows\system32\lxcrprox.dll
    2009-03-30 19:31:18 ----A---- C:\Windows\system32\lxcrpplc.dll
    2009-03-30 19:31:17 ----A---- C:\Windows\system32\lxcrpmui.dll
    2009-03-30 19:31:17 ----A---- C:\Windows\system32\lxcrlmpm.dll
    2009-03-30 19:31:17 ----A---- C:\Windows\system32\lxcrjswr.dll
    2009-03-30 19:31:17 ----A---- C:\Windows\system32\lxcrinsr.dll
    2009-03-30 19:31:17 ----A---- C:\Windows\system32\lxcrinsb.dll
    2009-03-30 19:31:17 ----A---- C:\Windows\system32\lxcrins.dll
    2009-03-30 19:31:17 ----A---- C:\Windows\system32\lxcrih.exe
    2009-03-30 19:31:17 ----A---- C:\Windows\system32\lxcrgf.dll
    2009-03-30 19:31:16 ----A---- C:\Windows\system32\lxcrcur.dll
    2009-03-30 19:31:16 ----A---- C:\Windows\system32\lxcrcub.dll
    2009-03-30 19:31:16 ----A---- C:\Windows\system32\lxcrcu.dll
    2009-03-30 19:31:16 ----A---- C:\Windows\system32\lxcrcoms.exe
    2009-03-30 19:31:16 ----A---- C:\Windows\system32\lxcrcomm.dll
    2009-03-30 19:31:16 ----A---- C:\Windows\system32\lxcrcomc.dll
    2009-03-30 19:31:16 ----A---- C:\Windows\system32\LXCRcfg.dll

    ======List of files/folders modified in the last 1 months======

    2009-04-27 14:40:41 ----D---- C:\Windows\Temp
    2009-04-27 13:58:24 ----D---- C:\Windows\System32
    2009-04-27 13:58:23 ----D---- C:\Windows\inf
    2009-04-27 13:58:23 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-04-27 13:12:54 ----D---- C:\Program Files\EoRezo
    2009-04-27 13:12:49 ----D---- C:\Users\cajoline\AppData\Roaming\EoRezo
    2009-04-27 12:25:00 ----RD---- C:\Program Files
    2009-04-27 12:22:26 ----D---- C:\Program Files\lx_cats
    2009-04-27 11:40:11 ----SD---- C:\Windows\Downloaded Program Files
    2009-04-27 11:27:11 ----D---- C:\Windows
    2009-04-27 09:33:43 ----HD---- C:\ProgramData
    2009-04-27 08:52:03 ----D---- C:\Windows\system32\drivers
    2009-04-27 08:51:24 ----SHD---- C:\System Volume Information
    2009-04-27 08:50:57 ----SD---- C:\Users\cajoline\AppData\Roaming\Microsoft
    2009-04-27 08:47:30 ----SHD---- C:\Windows\Installer
    2009-04-27 08:47:30 ----D---- C:\ProgramData\SweetIM
    2009-04-27 08:32:22 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-04-27 08:26:35 ----D---- C:\Windows\system32\catroot2
    2009-04-21 19:32:28 ----D---- C:\Windows\Prefetch
    2009-04-19 15:01:40 ----D---- C:\Windows\Tasks
    2009-04-18 17:20:30 ----D---- C:\Users\cajoline\AppData\Roaming\dvdcss
    2009-04-18 16:16:39 ----D---- C:\Windows\system32\Tasks
    2009-04-17 17:55:44 ----D---- C:\Windows\Debug
    2009-04-17 14:34:12 ----D---- C:\Windows\winsxs
    2009-04-17 14:24:09 ----D---- C:\Windows\system32\catroot
    2009-04-17 14:22:20 ----D----

    -------------------------------------------

    info.txt logfile of random's system information tool 1.06 2009-04-27 14:38:44

    ======Uninstall list======

    -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
    -->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
    -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
    -->"C:\Program Files\HP Games\Digby's Donuts\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
    -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
    -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
    -->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
    -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
    -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
    -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
    -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
    -->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
    -->"C:\Program Files\HP Games\Ricochet Lost Worlds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
    -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Treasure Island\Uninstall.exe"
    -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
    -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
    -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    1250 Fiches Cuisine-->C:\Windows\IsUn040c.exe -f"C:\Program Files\TLC-Edusoft\1250 Fiches Cuisine\Uninst125C.isu"
    ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{8186E1B9-DDC6-45B6-B9EB-C28947CBC4CF}
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CD de Noël et du Nouvel An-->MsiExec.exe /X{EF48D424-ABEF-4E5A-8854-CC32017E77D0}
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
    CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    DVD Play-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Fêtes et Réceptions-->MsiExec.exe /X{BA44235B-3120-4ED9-9C21-144286C52FC1}
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{E0810CC2-4B5B-4439-B1D0-452306AF2D64}\setup.exe -runfromtemp -l0x0409
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9 -removeonly
    HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
    HP Demo-->"C:\Windows\unins000.exe"
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1476612-02D6-42A3-BDC1-E292B4115738}\setup.exe" -l0x9 -removeonly
    HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
    HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
    Lexmark 2400 Series-->C:\Program Files\Lexmark 2400 Series\Install\x86\Uninst.exe
    Lexmark Barre d'outils-->regsvr32.exe /s /u "C:\Program Files\Lexmark Toolbar\toolband.dll"
    LightScribe System Software 1.12.37.1-->MsiExec.exe /X{004C5DA2-2051-4D25-94BA-51CF810C91EB}
    Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
    Magic Desktop-->C:\Windows\system32\ezMDUninstall.exe
    Micro Application - Cartes de Voeux Edition Classic-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D45860C4-ED91-4D66-9C54-437F24CC3B78}\setup.exe" -l0x40c
    Micro Application - Dico vocal d'anglais junior-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBB955D7-0539-4BCA-9349-5095275C41E8}\setup.exe" -l0x40c -uninst -removeonly
    Micro Application - Tout pour réussir son année de CE2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C39939C2-2B8E-49F9-B82A-CE17EB4DF7A5}\setup.exe" -l0x40c -uninst -removeonly
    Microsoft LifeCam-->MsiExec.exe /X{968D41C3-25BB-4632-A6DF-2E1C8F0143A4}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{FDDB69BB-2F9A-4830-A579-ABBB7C5AF9A8}\muveesetup.exe -removeonly -runfromtemp
    My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
    Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe"
    NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409
    Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
    Plus de 200 000 Cliparts et Photos-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D01940CE-8BD3-4258-B4E2-42F185AE1968}
    Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
    Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
    Ri-li-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-Ri-li.dat
    Solutions de télécopie Lexmark-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.exe /R:faxunst
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
    Version de démonstration de Microsoft Office Home and Student 2007-->c:\hp\bin\MSOffice\uninst2.cmd
    VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
    Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
    Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

    ======System event log======

    Computer Name: PC-de-cajoline
    Event Code: 6008
    Message: L'arrêt système précédant à 13:48:53 le 27/04/2009 n'était pas prévu.
    Record Number: 53003
    Source Name: EventLog
    Time Written: 20090427115143.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-cajoline
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 53077
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090427115145.616161-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-cajoline
    Event Code: 5
    Message: {Ruche du Registre récupérée} Ruche du Registre (fichier) : « \??\C:\Users\cajoline\AppData\Local\Microsoft\Windows\UsrClass.dat » a été endommagée et a été récupérée. Certaines données peuvent avoir été perdues.
    Record Number: 53084
    Source Name: Microsoft-Windows-Kernel-General
    Time Written: 20090427115158.576980-000
    Event Type: Erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-cajoline
    Event Code: 7009
    Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Partage réseau du Lecteur Windows Media.
    Record Number: 53096
    Source Name: Service Control Manager
    Time Written: 20090427115454.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-cajoline
    Event Code: 7000
    Message: Le service Service Partage réseau du Lecteur Windows Media n'a pas pu démarrer en raison de l'erreur :
    Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.
    Record Number: 53097
    Source Name: Service Control Manager
    Time Written: 20090427115454.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-cajoline
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 13354
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090427102935.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-DE-CAJOLINE
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 13380
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090427114412.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-DE-CAJOLINE
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 13407
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090427115151.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-cajoline
    Event Code: 508
    Message: Windows (488) Windows: Une requête pour lire à partir du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" à l'offset 22429696 (0x0000000001564000) pour 8192 (0x00002000) octets a réussi mais a pris un temps anormalement long (157 secondes) pour être traité par le système d'exploitation. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
    Record Number: 13422
    Source Name: ESENT
    Time Written: 20090427115536.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-cajoline
    Event Code: 1002
    Message: Le programme iexplore.exe version 8.0.6001.18702 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : cf4 Heure de début : 01c9c7301fa5cffd Heure de fin : 203
    Record Number: 13427
    Source Name: Application Hang
    Time Written: 20090427123518.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-cajoline
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-CAJOLINE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 2

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-21-1696138990-1221952436-787226512-1000
    Nom du compte : cajoline
    Domaine du compte : PC-de-cajoline
    ID d’ouverture de session : 0x35455
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x280
    Nom du processus : C:\Windows\System32\winlogon.exe

    Informations sur le réseau :
    Nom de la station de travail : PC-DE-CAJOLINE
    Adresse du réseau source : 127.0.0.1
    Port source : 0

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : User32
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 16194
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090427115158.311780-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-cajoline
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-21-1696138990-1221952436-787226512-1000
    Nom du compte : cajoline
    Domaine du compte : PC-de-cajoline
    ID d’ouverture de session : 0x35427

    Privilèges : SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 16195
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090427115158.311780-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-cajoline
    Event Code: 5032
    Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

    Code d’erreur : 2
    Record Number: 16196
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090427115448.272780-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-cajoline
    Event Code: 5032
    Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

    Code d’erreur : 2
    Record Number: 16197
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090427115448.272780-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-cajoline
    Event Code: 5032
    Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

    Code d’erreur : 2
    Record Number: 16198
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090427115448.272780-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 127 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=7f02
    "NUMBER_OF_PROCESSORS"=1
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "OnlineServices"=Online Services
    "Platform"=HPD
    "PCBRAND"=Presario
    "MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

    -----------------EOF-----------------
    Contenus similaires
    a c 296 8 Sécurité
    27 Avril 2009 14:50:14

    Citation :
    O4 - HKCU\..\Run: [kwyckac] "c:\users\cajoline\appdata\local\kwyckac.exe" kwyckac

    ---> Infection Navipromo.


    1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    27 Avril 2009 15:23:56

    Search Navipromo version 3.7.6 commencé le 27/04/2009 à 15:07:09,69

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor LE-1250 )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : cajoline ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:222 Go (Free:114 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)


    Recherche executé en mode normal


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\users\cajoline\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\cajoline\AppData\Local\virtualstore\Program Files" ***



    *** Recherche dossiers dans "C:\Users\cajoline\AppData\Local" ***




    *** Recherche dossiers dans "C:\Users\cajoline\AppData\Roaming" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\cajoline\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\cajoline\AppData\Local" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\cajoline\AppData\Local\Microsoft" :


    * Dans "C:\Users\cajoline\AppData\Local" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 27/04/2009 à 15:21:10,80 ***
    a c 296 8 Sécurité
    27 Avril 2009 15:37:20

    Bizarre, il n'a rien trouvé.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    27 Avril 2009 16:43:56

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2047
    Windows 6.0.6001 Service Pack 1

    27/04/2009 16:42:34
    mbam-log-2009-04-27 (16-42-34).txt

    Type de recherche: Examen rapide
    Eléments examinés: 64036
    Temps écoulé: 34 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
    a c 296 8 Sécurité
    27 Avril 2009 16:51:15

  • Désinstalle EoEngine.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option A.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-Scan-(date).log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    27 Avril 2009 17:42:33


    ------- LOGFILE OF AD-REMOVER 1.1.3.4 | ONLY XP/VISTA -------

    Updated by C_XX on 27/04/2009 at 15:00
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    Start at: 17:19:17, 27/04/2009 | Boot mode: Normal Boot
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows Vista™ Home Basic Service Pack 1 (version 6.0.6001)
    Computer Name: PC-DE-CAJOLINE
    Current User: SYSTEM - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)

    ============ Known Adwares Found ============

    .
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
    .
    C:\Program Files\vvsn

    +-----------------| Eorezo Elements Found:

    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    .
    C:\Program Files\EoRezo
    C:\Users\cajoline\AppData\Roaming\Eorezo
    C:\Users\cajoline\AppData\Roaming\Microsoft\Windows\Cookies\cajoline@ads.eorezo[2].txt
    C:\Users\cajoline\AppData\Roaming\Microsoft\Windows\Cookies\cajoline@eorezo[2].txt

    +-----------------| It's TV Elements Found:

    .

    +-----------------| Sweetim Elements Found:

    HKCU\Software\SweetIM
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKLM\Software\SweetIM
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-1696138990-1221952436-787226512-1000\Software\Sweetim
    .
    C:\ProgramData\SweetIM

    +-----------------| Added Scan:

    ---- Internet Explorer Version 8.0.6001.18702 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Start page: hxxp://www.google.fr/
    Start page: hxxp://fr.msn.com/?ocid=iehp

    [HKEY_USERS\S-1-5-21-1696138990-1221952436-787226512-1000\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Start page: hxxp://www.google.fr/
    Start page: hxxp://fr.msn.com/?ocid=iehp

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cndt
    Default_Search_URL: hxxp://recherche.neuf.fr/
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cndt

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://www.lo.st/?tabs

    +---------------------------------------------------------------------------+

    2868 Byte(s) - C:\Ad-Report-Scan-27.04.2009.log

    0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 17:38:22 | 27/04/2009
    .
    +-----------------| E.O.F
    .
    a c 296 8 Sécurité
    27 Avril 2009 17:44:59

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le raccourci d'Ad-Remover pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)

  • Au menu principal, choisis l'option B.

  • Coche A à l'écran de sélection :



  • Puis choisis S, le programme va travailler.

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-Clean-(date).log).

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
    27 Avril 2009 18:27:10


    ------- LOGFILE OF AD-REMOVER 1.1.3.4 | ONLY XP/VISTA -------

    Updated by C_XX on 27/04/2009 at 15:00
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    **** LIMITED TO ****

    Known Adwares
    Eorezo
    It's TV
    Sweetim

    ********************

    Start at: 18:00:02, 27/04/2009 | Boot mode: Normal Boot
    Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows Vista™ Home Basic Service Pack 1 (version 6.0.6001)
    Computer Name: PC-DE-CAJOLINE
    Current User: SYSTEM - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)

    (!) ---- IE start pages/Tabs reset

    ============ Known Adwares Deleted ============

    .
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
    .
    C:\Program Files\vvsn

    +-----------------| Eorezo Elements Deleted :

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    .
    C:\Program Files\EoRezo
    C:\Users\cajoline\AppData\Roaming\Eorezo
    C:\Users\cajoline\AppData\Roaming\Microsoft\Windows\Cookies\cajoline@ads.eorezo[2].txt
    C:\Users\cajoline\AppData\Roaming\Microsoft\Windows\Cookies\cajoline@eorezo[2].txt

    +-----------------| It's TV Elements Deleted :

    .

    +-----------------| Sweetim Elements Deleted :

    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\SweetIM
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKLM\Software\SweetIM
    HKCU\Software\Microsoft\Internet Explorer\Internetregistry\Registry\User\S-1-5-21-1696138990-1221952436-787226512-1000\Software\Sweetim
    .
    C:\ProgramData\SweetIM

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.



    +-----------------| Added Scan :

    ---- Internet Explorer Version 8.0.6001.18702 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Start page: hxxp://fr.msn.com/?ocid=iehp

    [HKEY_USERS\S-1-5-21-1696138990-1221952436-787226512-1000\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Start page: hxxp://fr.msn.com/?ocid=iehp

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    +---------------------------------------------------------------------------+

    3514 Byte(s) - C:\Ad-Report-Clean-27.04.2009.log
    3097 Byte(s) - C:\Ad-Report-Scan-27.04.2009.log

    19 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    2 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 18:18:01 | 27/04/2009
    .
    +-----------------| E.O.F
    .
    a c 296 8 Sécurité
    27 Avril 2009 18:38:39

  • Désinstalle Ad-Remover et Java SE Runtime Environment 6 Update 1.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Refais un scan RSIT et poste le rapport log.
    27 Avril 2009 19:24:16

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by cajoline at 2009-04-27 19:22:30
    Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
    System drive C: has 117 GB (51%) free of 228 GB
    Total RAM: 1918 MB (54% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:44:07, on 27/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Windows\vVX1000.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\EoRezo\EoEngine.exe
    C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
    C:\Program Files\Lexmark 2400 Series\ezprint.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\cajoline\AppData\Local\kwyckac.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    C:\Users\cajoline\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [kwyckac] "c:\users\cajoline\appdata\local\kwyckac.exe" kwyckac
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\cajoline\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

    --
    End of file - 9862 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Maintenance en 1 clic.job
    C:\Windows\tasks\User_Feed_Synchronization-{3B208E22-1996-4211-AD17-D47418736C3F}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
    Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-01-25 184320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-27 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
    SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-01-25 184320]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-07-03 6266880]
    "DPService"=C:\Program Files\HP\DVDPlay\DPService.exe [2008-03-11 90112]
    ""= []
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
    "LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]
    "VX1000"=C:\Windows\vVX1000.exe [2007-04-10 709992]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-22 13539872]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-22 92704]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
    "lxcrmon.exe"=C:\Program Files\Lexmark 2400 Series\lxcrmon.exe [2006-03-06 286720]
    "EzPrint"=C:\Program Files\Lexmark 2400 Series\ezprint.exe [2006-02-07 98304]
    "FaxCenterServer"=C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2006-02-02 290816]
    "LXCRCATS"=rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16 []
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "SunJavaUpdateReg"=C:\Windows\system32\jureg.exe [2007-04-07 54936]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-27 148888]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Uninstall getPlus(R) for Adobe"=C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe

    C:\Users\cajoline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Notification de cadeaux MSN.lnk - C:\Users\cajoline\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\system32\EZUPBH~1.DLL [2008-11-02 49152]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableLockWorkstation"=0
    "DisableTaskMgr"=0
    "DisableChangePassword"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0
    "HideFastUserSwitching"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoLogoff"=0
    "NoClose"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-04-27 19:01:38 ----D---- C:\ProgramData\NOS
    2009-04-27 19:01:37 ----D---- C:\Program Files\NOS
    2009-04-27 18:58:09 ----A---- C:\Windows\system32\javaws.exe
    2009-04-27 18:58:09 ----A---- C:\Windows\system32\javaw.exe
    2009-04-27 18:58:09 ----A---- C:\Windows\system32\java.exe
    2009-04-27 18:58:09 ----A---- C:\Windows\system32\deploytk.dll
    2009-04-27 18:56:54 ----D---- C:\Program Files\Java
    2009-04-27 17:17:35 ----D---- C:\Program Files\Ad-remover
    2009-04-27 17:00:05 ----SHD---- C:\Windows\system32\%APPDATA%
    2009-04-27 15:58:57 ----D---- C:\Users\cajoline\AppData\Roaming\Malwarebytes
    2009-04-27 15:58:47 ----D---- C:\ProgramData\Malwarebytes
    2009-04-27 15:58:46 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-04-27 15:07:09 ----A---- C:\fixnavi.txt
    2009-04-27 14:36:33 ----D---- C:\rsit
    2009-04-27 12:27:23 ----A---- C:\cleannavi.txt
    2009-04-27 12:25:00 ----D---- C:\Program Files\Navilog1
    2009-04-27 11:43:29 ----D---- C:\Program Files\Trend Micro
    2009-04-27 10:09:05 ----A---- C:\Windows\wininit.ini
    2009-04-27 09:33:43 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-04-27 09:33:43 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-04-27 08:52:03 ----D---- C:\ProgramData\Avira
    2009-04-27 08:52:03 ----D---- C:\Program Files\Avira
    2009-04-27 08:32:06 ----D---- C:\OEMSettings
    2009-04-16 19:07:05 ----A---- C:\Windows\system32\lsasrv.dll
    2009-04-16 19:07:04 ----A---- C:\Windows\system32\secur32.dll
    2009-04-16 19:07:04 ----A---- C:\Windows\system32\kernel32.dll
    2009-04-16 19:07:04 ----A---- C:\Windows\system32\apilogen.dll
    2009-04-16 19:07:04 ----A---- C:\Windows\system32\amxread.dll
    2009-04-16 19:06:55 ----A---- C:\Windows\system32\winhttp.dll
    2009-04-16 19:06:54 ----A---- C:\Windows\system32\xolehlp.dll
    2009-04-16 19:06:54 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-04-16 19:06:32 ----A---- C:\Windows\system32\rpcss.dll
    2009-04-16 19:06:32 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-04-16 19:06:32 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-04-16 19:06:31 ----A---- C:\Windows\system32\sdohlp.dll
    2009-04-16 19:06:31 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-04-16 19:06:31 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-04-16 19:06:31 ----A---- C:\Windows\system32\iasrecst.dll
    2009-04-16 19:06:31 ----A---- C:\Windows\system32\iashost.exe
    2009-04-16 19:06:31 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-04-16 19:06:31 ----A---- C:\Windows\system32\iasads.dll
    2009-04-09 21:27:33 ----HD---- C:\Windows\msdownld.tmp
    2009-04-09 21:24:34 ----A---- C:\Windows\system32\mshtmler.dll
    2009-04-09 21:24:34 ----A---- C:\Windows\system32\mshtmled.dll
    2009-04-09 21:24:34 ----A---- C:\Windows\system32\jsproxy.dll
    2009-04-09 21:24:34 ----A---- C:\Windows\system32\ieui.dll
    2009-04-09 21:24:34 ----A---- C:\Windows\system32\icardie.dll
    2009-04-09 21:24:34 ----A---- C:\Windows\system32\admparse.dll
    2009-04-09 21:24:33 ----A---- C:\Windows\system32\msls31.dll
    2009-04-09 21:24:33 ----A---- C:\Windows\system32\imgutil.dll
    2009-04-09 21:24:33 ----A---- C:\Windows\system32\iernonce.dll
    2009-04-09 21:24:33 ----A---- C:\Windows\system32\ieakeng.dll
    2009-04-09 21:24:33 ----A---- C:\Windows\system32\dxtrans.dll
    2009-04-09 21:24:33 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-04-09 21:24:33 ----A---- C:\Windows\system32\corpol.dll
    2009-04-09 21:24:32 ----A---- C:\Windows\system32\occache.dll
    2009-04-09 21:24:32 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-04-09 21:24:32 ----A---- C:\Windows\system32\licmgr10.dll
    2009-04-09 21:24:32 ----A---- C:\Windows\system32\inseng.dll
    2009-04-09 21:24:32 ----A---- C:\Windows\system32\iepeers.dll
    2009-04-09 21:24:32 ----A---- C:\Windows\system32\ieaksie.dll
    2009-04-09 21:24:31 ----A---- C:\Windows\system32\WinFXDocObj.exe
    2009-04-09 21:24:31 ----A---- C:\Windows\system32\wextract.exe
    2009-04-09 21:24:31 ----A---- C:\Windows\system32\webcheck.dll
    2009-04-09 21:24:31 ----A---- C:\Windows\system32\mstime.dll
    2009-04-09 21:24:31 ----A---- C:\Windows\system32\msrating.dll
    2009-04-09 21:24:31 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-04-09 21:24:31 ----A---- C:\Windows\system32\iesetup.dll
    2009-04-09 21:24:31 ----A---- C:\Windows\system32\ieakui.dll
    2009-04-09 21:24:30 ----A---- C:\Windows\system32\pngfilt.dll
    2009-04-09 21:24:30 ----A---- C:\Windows\system32\msfeeds.dll
    2009-04-09 21:24:30 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-04-09 21:24:30 ----A---- C:\Windows\system32\advpack.dll
    2009-04-09 21:24:29 ----A---- C:\Windows\system32\vbscript.dll
    2009-04-09 21:24:29 ----A---- C:\Windows\system32\url.dll
    2009-04-09 21:24:29 ----A---- C:\Windows\system32\jscript.dll
    2009-04-09 21:24:29 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-04-09 21:24:28 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
    2009-04-09 21:24:28 ----A---- C:\Windows\system32\SetDepNx.exe
    2009-04-09 21:24:28 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
    2009-04-09 21:24:28 ----A---- C:\Windows\system32\PDMSetup.exe
    2009-04-09 21:24:28 ----A---- C:\Windows\system32\mshta.exe
    2009-04-09 21:24:28 ----A---- C:\Windows\system32\iexpress.exe
    2009-04-09 21:24:28 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-04-09 21:24:28 ----A---- C:\Windows\system32\iesysprep.dll
    2009-04-09 21:24:27 ----A---- C:\Windows\system32\wininet.dll
    2009-04-09 21:24:27 ----A---- C:\Windows\system32\urlmon.dll
    2009-04-09 21:24:27 ----A---- C:\Windows\system32\iertutil.dll
    2009-04-09 21:24:27 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-04-09 21:24:25 ----A---- C:\Windows\system32\ieframe.dll
    2009-04-09 21:24:23 ----A---- C:\Windows\system32\mshtml.dll
    2009-04-08 19:38:21 ----D---- C:\Users\cajoline\AppData\Roaming\HiYo
    2009-03-30 19:56:33 ----A---- C:\Windows\system32\lxcrcoin.dll
    2009-03-30 19:31:37 ----D---- C:\Program Files\Lexmark Fax Solutions
    2009-03-30 19:31:23 ----D---- C:\Program Files\Lexmark 2400 Series
    2009-03-30 19:31:19 ----A---- C:\Windows\system32\LXCRinst.dll
    2009-03-30 19:31:18 ----A---- C:\Windows\system32\lxcrutil.dll
    2009-03-30 19:31:18 ----A---- C:\Windows\system32\lxcrusb1.dll
    2009-03-30 19:31:18 ----A---- C:\Windows\system32\lxcrserv.dll
    2009-03-30 19:31:18 ----A---- C:\Windows\system32\lxcrprox.dll
    2009-03-30 19:31:18 ----A---- C:\Windows\system32\lxcrpplc.dll
    2009-03-30 19:31:17 ----A---- C:\Windows\system32\lxcrpmui.dll
    2009-03-30 19:31:17 ----A---- C:\Windows\system32\lxcrlmpm.dll
    2009-03-30 19:31:17 ----A---- C:\Windows\system32\lxcrjswr.dll
    2009-03-30 19:31:17 ----A---- C:\Windows\system32\lxcrinsr.dll
    2009-03-30 19:31:17 ----A---- C:\Windows\system32\lxcrinsb.dll
    2009-03-30 19:31:17 ----A---- C:\Windows\system32\lxcrins.dll
    2009-03-30 19:31:17 ----A---- C:\Windows\system32\lxcrih.exe
    2009-03-30 19:31:17 ----A---- C:\Windows\system32\lxcrgf.dll
    2009-03-30 19:31:16 ----A---- C:\Windows\system32\lxcrcur.dll
    2009-03-30 19:31:16 ----A---- C:\Windows\system32\lxcrcub.dll
    2009-03-30 19:31:16 ----A---- C:\Windows\system32\lxcrcu.dll
    2009-03-30 19:31:16 ----A---- C:\Windows\system32\lxcrcoms.exe
    2009-03-30 19:31:16 ----A---- C:\Windows\system32\lxcrcomm.dll
    2009-03-30 19:31:16 ----A---- C:\Windows\system32\lxcrcomc.dll
    2009-03-30 19:31:16 ----A---- C:\Windows\system32\LXCRcfg.dll

    ======List of files/folders modified in the last 1 months======

    2009-04-27 19:22:10 ----D---- C:\Windows\Temp
    2009-04-27 19:06:19 ----SHD---- C:\Windows\Installer
    2009-04-27 19:06:15 ----D---- C:\Windows\System32
    2009-04-27 19:06:09 ----SHD---- C:\System Volume Information
    2009-04-27 19:01:39 ----SD---- C:\Windows\Downloaded Program Files
    2009-04-27 19:01:38 ----HD---- C:\ProgramData
    2009-04-27 19:01:37 ----RD---- C:\Program Files
    2009-04-27 18:47:30 ----D---- C:\Program Files\Common Files
    2009-04-27 18:37:09 ----D---- C:\Windows\inf
    2009-04-27 18:37:09 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-04-27 16:57:51 ----D---- C:\Windows\system32\drivers
    2009-04-27 12:22:26 ----D---- C:\Program Files\lx_cats
    2009-04-27 11:27:11 ----D---- C:\Windows
    2009-04-27 08:50:57 ----SD---- C:\Users\cajoline\AppData\Roaming\Microsoft
    2009-04-27 08:32:22 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-04-27 08:26:35 ----D---- C:\Windows\system32\catroot2
    2009-04-21 19:32:28 ----D---- C:\Windows\Prefetch
    2009-04-19 15:01:40 ----D---- C:\Windows\Tasks
    2009-04-18 17:20:30 ----D---- C:\Users\cajoline\AppData\Roaming\dvdcss
    2009-04-18 16:16:39 ----D---- C:\Windows\system32\Tasks
    2009-04-17 17:55:44 ----D---- C:\Windows\Debug
    2009-04-17 14:34:12 ----D---- C:\Windows\winsxs
    2009-04-17 14:24:09 ----D---- C:\Windows\system32\catroot
    2009-04-17 14:22:20 ----D---- C:\Windows\system32\wbem
    2009-04-17 14:22:20 ----D---- C:\Program Files\Windows Mail
    2009-04-17 14:22:19 ----D---- C:\Windows\system32\manifeststore
    2009-04-17 14:22:19 ----D---- C:\Windows\AppPatch
    2009-04-09 22:00:59 ----D---- C:\Windows\rescache
    2009-04-09 21:43:08 ----D---- C:\Windows\system32\fr-FR
    2009-04-09 21:43:08 ----D---- C:\Program Files\Internet Explorer
    2009-04-09 21:43:05 ----D---- C:\Windows\system32\migration
    2009-04-09 21:43:05 ----D---- C:\Windows\system32\en-US
    2009-04-09 21:43:05 ----D---- C:\Windows\PolicyDefinitions
    2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
    2009-03-30 19:31:23 ----D---- C:\Program Files\Lexmark Toolbar
    2009-03-28 19:12:15 ----D---- C:\Windows\system32\NDF

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-07-03 2152088]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-01-29 1042464]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-05-22 7465312]
    R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\Windows\system32\DRIVERS\wg111v3.sys [2007-04-23 227328]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S3 catchme;catchme; \??\C:\Users\cajoline\AppData\Local\Temp\catchme.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2008-01-25 132128]
    S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys [2007-10-12 13312]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-03-14 94208]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-03-17 73728]
    R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-22 118784]
    R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R3 lxcr_device;lxcr_device; C:\Windows\system32\lxcrcoms.exe [2006-02-20 495616]
    S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-12-21 242424]
    S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
    S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-01-09 355584]

    -----------------EOF-----------------
    a c 296 8 Sécurité
    27 Avril 2009 20:46:12

    Le rapport HijackThis date de ce matin donc ce n'est pas bon.

  • Supprime le dossier RSIT situé dans ton disque C.

  • Refais un scan RSIT et poste le rapport log.
    27 Avril 2009 22:00:34

    Je suis son mon ordi perso là.
    La suite demain, merci pour ton aide en tout cas.
    a c 296 8 Sécurité
    27 Avril 2009 22:26:07

    Ok, bonne nuit ;) 
    28 Avril 2009 17:42:44

    Bonjour,
    pas moyen de faire un scan RSIT, il bloque sur running Hijackthis..
    a c 296 8 Sécurité
    28 Avril 2009 17:44:21

  • Télécharge HijackThis v2.0.2 sur ton Bureau.
  • Double-clique sur HJTInstall afin de lancer l'installation.
  • Clique sur Install ensuite sur I Accept.
  • Clique sur Do a system scan and save a logfile.
  • Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    28 Avril 2009 18:24:53

    Je crois que je vais laisser tomber, quand je fais ta manip' il me met toujours "hijackthis is already running"
    a c 296 8 Sécurité
    28 Avril 2009 18:30:11

    Redémarre ton PC.
    28 Avril 2009 21:17:49

    En fait il se passe rien après le " I accept" et si je reclique dessus, il me met que le programme est déja en train de tourner
    a c 296 8 Sécurité
    28 Avril 2009 21:41:18

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    28 Avril 2009 22:09:09

    Je suis repassé sur mon propre pc.. la suite demain, si j'ai le courage ;) 
    29 Avril 2009 09:27:45

    Bonjour,

    Voici le log Combofix

    ComboFix 09-04-28.02 - cajoline 29/04/2009 8:34.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1918.1283 [GMT 2:00]
    Lancé depuis: c:\users\cajoline\Desktop\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-29 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-27 17:01 . 2009-04-28 14:02 -------- d-----w c:\programdata\NOS
    2009-04-27 17:01 . 2009-04-28 14:02 -------- d-----w c:\users\All Users\NOS
    2009-04-27 17:01 . 2009-04-28 14:01 -------- d-----w c:\program files\NOS
    2009-04-27 16:58 . 2009-04-27 16:56 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-04-27 16:56 . 2009-04-27 16:56 -------- d-----w c:\program files\Java
    2009-04-27 15:17 . 2009-04-27 16:43 -------- d-----w c:\program files\Ad-remover
    2009-04-27 15:00 . 2009-04-27 15:00 -------- d-sh--w c:\windows\system32\%APPDATA%
    2009-04-27 13:58 . 2009-04-27 13:58 -------- d-----w c:\users\cajoline\AppData\Roaming\Malwarebytes
    2009-04-27 13:58 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-27 13:58 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-27 13:58 . 2009-04-27 13:58 -------- d-----w c:\programdata\Malwarebytes
    2009-04-27 13:58 . 2009-04-27 13:58 -------- d-----w c:\users\All Users\Malwarebytes
    2009-04-27 13:58 . 2009-04-27 13:58 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-27 12:36 . 2009-04-28 14:36 -------- d-----w C:\rsit
    2009-04-27 10:25 . 2009-04-27 13:23 -------- d-----w c:\program files\Navilog1
    2009-04-27 09:43 . 2009-04-28 16:17 -------- d-----w c:\program files\Trend Micro
    2009-04-27 07:33 . 2009-04-29 06:17 -------- d-----w c:\programdata\Spybot - Search & Destroy
    2009-04-27 07:33 . 2009-04-29 06:17 -------- d-----w c:\users\All Users\Spybot - Search & Destroy
    2009-04-27 07:33 . 2009-04-29 06:17 -------- d-----w c:\program files\Spybot - Search & Destroy
    2009-04-27 06:52 . 2009-04-27 06:52 -------- d-----w c:\program files\Avira
    2009-04-27 06:52 . 2009-04-27 06:52 -------- d-----w c:\programdata\Avira
    2009-04-27 06:52 . 2009-04-27 06:52 -------- d-----w c:\users\All Users\Avira
    2009-04-27 06:32 . 2009-04-27 06:32 -------- d-----w C:\OEMSettings
    2009-04-27 06:31 . 2007-04-23 12:19 227328 ----a-w c:\windows\system32\drivers\wg111v3.sys
    2009-04-18 14:16 . 2009-04-18 14:17 -------- d-----w c:\users\cajoline\AppData\Local\Google
    2009-04-18 14:16 . 2009-04-18 14:16 -------- d-----w c:\users\cajoline\AppData\Local\Apps
    2009-04-18 14:16 . 2009-04-18 14:16 -------- d-----w c:\users\cajoline\AppData\Local\Deployment
    2009-04-16 17:07 . 2009-02-13 08:49 1255936 ----a-w c:\windows\system32\lsasrv.dll
    2009-04-16 17:07 . 2009-02-13 08:49 72704 ----a-w c:\windows\system32\secur32.dll
    2009-04-16 17:07 . 2009-03-17 03:38 24064 ----a-w c:\windows\system32\amxread.dll
    2009-04-16 17:07 . 2009-03-17 03:38 13824 ----a-w c:\windows\system32\apilogen.dll
    2009-04-09 19:27 . 2009-04-09 19:27 -------- d--h--w c:\windows\msdownld.tmp
    2009-04-08 17:38 . 2009-04-08 17:38 -------- d-----w c:\users\cajoline\AppData\Roaming\HiYo
    2009-03-30 17:56 . 2006-03-21 15:42 303104 ----a-w c:\windows\system32\lxcrcoin.dll
    2009-03-30 17:56 . 2009-03-30 17:59 -------- d-----w c:\users\cajoline\{ff3da70a-bacb-4553-9f9a-d970f80d9871}
    2009-03-30 17:41 . 2009-03-30 17:44 -------- d-----w c:\users\cajoline\{f2336e6a-a50f-43ea-9b1f-7ee22e2e6ee7}

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-29 06:19 . 2008-07-26 08:25 669328 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-29 06:19 . 2008-07-26 08:25 123350 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-27 10:22 . 2009-02-10 10:48 93 ----a-w c:\users\cajoline\AppData\Local\yyogeks.bat
    2009-04-27 10:22 . 2008-10-19 13:54 -------- d-----w c:\program files\lx_cats
    2009-04-27 09:29 . 2008-10-18 10:52 680 ----a-w c:\users\cajoline\AppData\Local\d3d9caps.dat
    2009-04-27 06:32 . 2008-07-25 22:46 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-27 06:32 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat
    2009-04-27 06:32 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat
    2009-04-27 06:31 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
    2009-04-20 16:48 . 2009-03-14 15:26 446 ----a-w c:\users\cajoline\AppData\Roaming\wklnhst.dat
    2009-04-17 12:22 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
    2009-03-31 17:05 . 2009-03-30 17:31 -------- d-----w c:\program files\Lexmark Fax Solutions
    2009-03-31 17:05 . 2009-03-30 17:31 -------- d-----w c:\program files\Lexmark 2400 Series
    2009-03-30 17:31 . 2008-10-19 13:45 -------- d-----w c:\program files\Lexmark Toolbar
    2009-03-17 03:38 . 2009-04-16 17:07 40960 ----a-w c:\windows\AppPatch\apihex86.dll
    2009-03-08 11:34 . 2009-04-09 19:24 914944 ----a-w c:\windows\system32\wininet.dll
    2009-03-08 11:34 . 2009-04-09 19:24 43008 ----a-w c:\windows\system32\licmgr10.dll
    2009-03-08 11:33 . 2009-04-09 19:24 18944 ----a-w c:\windows\system32\corpol.dll
    2009-03-08 11:33 . 2009-04-09 19:24 109056 ----a-w c:\windows\system32\iesysprep.dll
    2009-03-08 11:33 . 2009-04-09 19:24 109568 ----a-w c:\windows\system32\PDMSetup.exe
    2009-03-08 11:33 . 2009-04-09 19:24 132608 ----a-w c:\windows\system32\ieUnatt.exe
    2009-03-08 11:33 . 2009-04-09 19:24 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe
    2009-03-08 11:33 . 2009-04-09 19:24 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe
    2009-03-08 11:33 . 2009-04-09 19:24 103936 ----a-w c:\windows\system32\SetDepNx.exe
    2009-03-08 11:33 . 2009-04-09 19:24 420352 ----a-w c:\windows\system32\vbscript.dll
    2009-03-08 11:32 . 2009-04-09 19:24 72704 ----a-w c:\windows\system32\admparse.dll
    2009-03-08 11:32 . 2009-04-09 19:24 71680 ----a-w c:\windows\system32\iesetup.dll
    2009-03-08 11:32 . 2009-04-09 19:24 66560 ----a-w c:\windows\system32\wextract.exe
    2009-03-08 11:32 . 2009-04-09 19:24 169472 ----a-w c:\windows\system32\iexpress.exe
    2009-03-08 11:31 . 2009-04-09 19:24 34816 ----a-w c:\windows\system32\imgutil.dll
    2009-03-08 11:31 . 2009-04-09 19:24 48128 ----a-w c:\windows\system32\mshtmler.dll
    2009-03-08 11:31 . 2009-04-09 19:24 45568 ----a-w c:\windows\system32\mshta.exe
    2009-03-08 11:22 . 2009-04-09 19:24 156160 ----a-w c:\windows\system32\msls31.dll
    2009-03-03 04:46 . 2009-04-16 17:06 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-03-03 04:46 . 2009-04-16 17:06 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-03-03 04:39 . 2009-04-16 17:06 183296 ----a-w c:\windows\system32\sdohlp.dll
    2009-03-03 04:39 . 2009-04-16 17:06 551424 ----a-w c:\windows\system32\rpcss.dll
    2009-03-03 04:39 . 2009-04-16 17:06 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
    2009-03-03 04:37 . 2009-04-16 17:06 98304 ----a-w c:\windows\system32\iasrecst.dll
    2009-03-03 04:37 . 2009-04-16 17:06 54784 ----a-w c:\windows\system32\iasads.dll
    2009-03-03 04:37 . 2009-04-16 17:06 44032 ----a-w c:\windows\system32\iasdatastore.dll
    2009-03-03 03:04 . 2009-04-16 17:06 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
    2009-03-03 02:38 . 2009-04-16 17:06 17408 ----a-w c:\windows\system32\iashost.exe
    2009-03-01 10:11 . 2008-07-25 23:06 -------- d-----w c:\program files\EasyBits For Kids
    2009-02-15 16:11 . 2008-10-18 10:35 97496 ----a-w c:\users\cajoline\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-02-15 15:23 . 2008-11-20 18:13 40960 ----a-w C:\HTGD0003.exe
    2009-02-10 08:58 . 2008-10-31 18:32 93 ----a-w c:\users\cajoline\AppData\Local\daqwm.bat
    2009-02-09 03:10 . 2009-03-11 09:17 2033152 ----a-w c:\windows\system32\win32k.sys
    2009-02-06 18:39 . 2009-02-06 18:39 308600 ----a-w c:\windows\WLXPGSS.SCR
    2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
    2008-01-21 02:57 . 2006-11-02 12:48 174 --sha-w c:\program files\desktop.ini
    2008-10-27 18:16 . 2008-10-27 18:16 22 --sha-w c:\windows\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
    "DPService"="c:\program files\HP\DVDPlay\DPService.exe" [2008-03-11 90112]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
    "VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-22 13539872]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-22 92704]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "lxcrmon.exe"="c:\program files\Lexmark 2400 Series\lxcrmon.exe" [2006-03-06 286720]
    "EzPrint"="c:\program files\Lexmark 2400 Series\ezprint.exe" [2006-02-07 98304]
    "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 290816]
    "LXCRCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-02-24 65536]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-27 148888]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-03 6266880]

    c:\users\cajoline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Notification de cadeaux MSN.lnk - c:\users\cajoline\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-3-19 135680]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2006-5-29 1708032]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "HideFastUserSwitching"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{CD8C370B-FF34-4810-A4C3-538B2BF61207}"= c:\program files\HP\DVDPlay\DVDPlay.exe:D VD Play
    "{39A1BE29-9CB1-44E3-84A1-DF309ACACF7B}"= c:\program files\HP\DVDPlay\DPService.exe:D VD Play Resident Program
    "{88061566-051B-425A-A4FD-BA4EA27E2286}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{EB86B761-E6A0-429A-8D4D-8C0ED1D9316B}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
    "{04A55403-A25A-4540-913F-1AF8995F2EE1}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
    "{9CA2D00C-F134-48DB-B6AB-282D4178478A}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
    "{80178EE3-8861-4F23-B53B-940B92756EBE}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
    "{D06825D3-007E-4E3C-8B04-6B0C2C8D549B}"= UDP:c:\program files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:Start Avira AntiVir Personal
    "{847269C1-CF6F-4D1B-B551-A810AE960B6F}"= TCP:c:\program files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:Start Avira AntiVir Personal
    "TCP Query User{783BA072-514C-4254-A530-377F3F097B8E}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{372622E2-B481-4A5E-A2E4-F0E10DEBDA39}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "TCP Query User{30C17735-25B0-4741-961A-EC5D220D44F5}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{A23C7987-9476-4BF4-AEF1-C3571CA6B7AF}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "{22968DB8-1EAD-4098-AC47-C7C4D5B1A550}"= Disabled:UDP:c:\program files\Magentic\bin\MgImp.exe:Magentic
    "{F48D81A5-5385-4609-9878-D5263768FB55}"= Disabled:TCP:c:\program files\Magentic\bin\MgImp.exe:Magentic
    "{69932464-F848-4B22-9AD2-C26B7A4A2C34}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
    "{F3EB0336-DD67-4607-A361-4412B0FF89E7}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
    "{D4F0841E-1601-48E2-B5BC-DE4A57D4A949}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
    "{A8F37853-424D-46D2-B5A8-38AD78837A0C}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
    "{56990D70-9C1B-495B-806C-50F5A6E0A5E5}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
    "{3463FA66-25A7-4ABC-9003-59C0D50EA34C}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
    "{26AEBFDE-78C4-49DB-91A0-79933A41EBB2}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
    "{82FA6FBD-534B-411E-BF61-5CE025247B5F}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
    "{21D91058-AFE7-480C-813B-3DEE45D61FFA}"= Disabled:UDP:c:\program files\Magentic\bin\Magentic.exe:Magentic
    "{091FDFEE-7399-4EA8-990B-2B55499F4B27}"= Disabled:TCP:c:\program files\Magentic\bin\Magentic.exe:Magentic
    "{ACD4E295-6995-41F2-85F7-F1DE145EA090}"= Disabled:UDP:c:\program files\Magentic\bin\MgApp.exe:Magentic
    "{72027773-F290-495B-9287-E3A7CCF59CE1}"= Disabled:TCP:c:\program files\Magentic\bin\MgApp.exe:Magentic
    "{1B70BDAC-05EC-445B-AE3C-4E8F1D9D6B45}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
    "{C7E8CAE9-4333-4C72-B4AF-B65ED589A336}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
    "{736AF162-6F36-41C3-BC64-9A74AEAF82FF}"= Disabled:UDP:c:\program files\Magentic\bin\Magentic.exe:Magentic
    "{E41BF015-280B-4112-818F-1C1671343CF0}"= Disabled:TCP:c:\program files\Magentic\bin\Magentic.exe:Magentic
    "{CEEE4FA4-5476-4E7C-8CD2-F0493AC21313}"= Disabled:UDP:c:\program files\Magentic\bin\MgApp.exe:Magentic
    "{4C3FD2C1-EFA3-4A19-A0E7-BFE64434F56F}"= Disabled:TCP:c:\program files\Magentic\bin\MgApp.exe:Magentic
    "{ABAE7133-7ECF-4414-A954-D25D4AE3304D}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
    "TCP Query User{451338ED-649E-4AD7-875A-8D7CD13276AE}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{AE571D6E-51DC-4F7C-9207-6DD433B2D206}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "TCP Query User{82F10958-2536-4F0B-A878-2E08E2477C1E}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{0854D5E2-95E4-4CB5-BA4C-05B92BC3DB1A}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
    S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-04-23 227328]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-29 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]

    2009-04-29 c:\windows\Tasks\User_Feed_Synchronization-{3B208E22-1996-4211-AD17-D47418736C3F}.job
    - c:\windows\system32\msfeedssync.exe [2009-04-09 11:31]
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-29 09:13
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    LXCRCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\software\Classes\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10a.exe,-101"

    [HKEY_USERS\software\Classes\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_USERS\software\Classes\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10a.exe"

    [HKEY_USERS\software\Classes\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_USERS\software\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"

    [HKEY_USERS\software\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\Flash10a.ocx"
    "ThreadingModel"="Apartment"

    [HKEY_USERS\software\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"

    [HKEY_USERS\software\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"

    [HKEY_USERS\software\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\Flash10a.ocx, 1"

    [HKEY_USERS\software\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

    [HKEY_USERS\software\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"

    [HKEY_USERS\software\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"

    [HKEY_USERS\software\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"

    [HKEY_USERS\software\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\Flash10a.ocx"
    "ThreadingModel"="Apartment"

    [HKEY_USERS\software\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"

    [HKEY_USERS\software\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\Flash10a.ocx, 1"

    [HKEY_USERS\software\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

    [HKEY_USERS\software\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"

    [HKEY_USERS\software\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"

    [HKEY_USERS\software\Classes\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker2"

    [HKEY_USERS\software\Classes\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_USERS\software\Classes\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_USERS\software\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @SACL=

    [HKEY_USERS\software\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
    @SACL=
    @="Shockwave Flash"

    [HKEY_USERS\software\Classes\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
    @Denied: (A 2) (Everyone)
    @SACL=
    @=""

    [HKEY_USERS\software\Classes\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
    @SACL=
    @="FlashBroker"
    .
    Heure de fin: 2009-04-29 9:21
    ComboFix-quarantined-files.txt 2009-04-29 07:17

    Avant-CF: 122 254 872 576 octets libres
    Après-CF: 123 806 683 136 octets libres

    279 --- E O F --- 2009-04-28 16:58
    29 Avril 2009 17:55:22

    Si je crois, globalement je trouve le pc toujours lent. Pour preuve, rien qu'en tappant ma réponse, les lettres s'affichent avec 20 sec de retard :( 
    a c 296 8 Sécurité
    29 Avril 2009 17:58:33

    TuneUp, ça fait longtemps qu'il est sur le PC ?
    29 Avril 2009 18:05:34

    Depuis le 09 janvier 2009, donc pas d'origine si c'est ce que tu voulais savoir
    a c 296 8 Sécurité
    29 Avril 2009 18:11:47

    Le ralentissement pourrait venir de l'utilisation de ce logiciel ?
    29 Avril 2009 18:25:38

    En tout cas il apparait pas dans les processus actifs, mais je peux toujours le désinstaller pour voir
    a c 296 8 Sécurité
    29 Avril 2009 18:39:22

    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    29 Avril 2009 18:45:07

    Il est désinstallé et j'ai redémarré, mais toujours les mêmes problèmes
    a c 296 8 Sécurité
    29 Avril 2009 18:47:23

    Oui mais c'est peut-être trop tard.

    Tu as fait un scan complet avec Antivir ?
    29 Avril 2009 18:51:09

    En fait tu crois que qqchose peut faire saturer le processeur? Il reste à 100% alrs que la ram n'est qu'à 40
    Je lance un scan antivir
    29 Avril 2009 22:55:53

    Voici le rapport antivir

    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 29 avril 2009 20:41

    La recherche porte sur 1371296 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : cajoline
    Nom de l'ordinateur : PC-DE-CAJOLINE

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 17:35:42
    ANTIVIR3.VDF : 7.1.3.131 232448 Bytes 29/04/2009 17:35:43
    Version du moteur : 8.2.0.156
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.77 381306 Bytes 29/04/2009 17:35:46
    AESCN.DLL : 8.1.1.10 127348 Bytes 29/04/2009 17:35:46
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.14 397685 Bytes 29/04/2009 17:35:46
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.122 1737080 Bytes 29/04/2009 17:35:45
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.39 348532 Bytes 29/04/2009 17:35:44
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.9 176500 Bytes 29/04/2009 17:35:43
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Disques durs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 29 avril 2009 20:41

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxcrcoms.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WG111v3.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxcrmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '55' processus ont été contrôlés avec '55' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '46' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <COMPAQ>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'D:\' <FACTORY_IMAGE>


    Fin de la recherche : mercredi 29 avril 2009 21:37
    Temps nécessaire: 56:20 Minute(s)

    La recherche a été effectuée intégralement

    18872 Les répertoires ont été contrôlés
    470853 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    470851 Fichiers non infectés
    4129 Les archives ont été contrôlées
    2 Avertissements
    2 Consignes


    Pour info, la navigation internet est plus fluide depuis le passage sous firefox, le problème semblerait venir d'IE
    a c 296 8 Sécurité
    29 Avril 2009 23:09:28

    Depuis l'installation d'Internet Explorer 8 ?
    29 Avril 2009 23:18:42

    Je viens de vérifier et c'est bien la version 8.

    Ya toujours un truc qui est pas stable par contre, quand je supprime un fichier, la fenètre s'ouvre, avec la barre de progression, mais elle se bloque en bout de course et la fenètre se ferme jamais.
    Du coup je suis obligé de la fermer avec le gestionnaire de taches et du coup j'ai droit à un plantage de windows explorer (windws explorer ne réponds pas + windows explorer redémarre)
    Par contre le fichier est bien supprimé.
    a c 296 8 Sécurité
    30 Avril 2009 01:47:45

    1/

  • Désinstalle HijackThis.

  • Télécharge OTCleanIt sur ton Bureau :
  • Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
  • Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
  • Redémarre ton PC comme demandé.


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
  • Défragmente le disque dur avec Defraggler.
    30 Avril 2009 12:56:44

    Ça fait 1h que otcleanit est lancé et il ne se passe rien, il reste sur la fenètre avec clean up après confirmation du lancement, c'est normal ou pas?
    a c 296 8 Sécurité
    30 Avril 2009 12:57:15

    Non, redémarre.
    30 Avril 2009 14:10:59

    Ça change rien..
    a c 296 8 Sécurité
    30 Avril 2009 15:21:11

    Comment ça ?
    30 Avril 2009 15:49:44

    le programme se lance toujours pas
    a c 296 8 Sécurité
    30 Avril 2009 16:02:00

    Tu parles d'HijackThis ?

    Tu as essayé en mode sans échec ?
    30 Avril 2009 16:16:17

    Non, je parlais de otcleanit.
    Si on se comprends plus, ça commencer à pas être facile ;) 
    a c 296 8 Sécurité
    30 Avril 2009 16:31:25

    Laisse tomber pour OTCleanIt.
    2 Mai 2009 08:28:40

    Bonjour, désolé pour l'absence.

    La défragmentation est faite.

    a c 296 8 Sécurité
    2 Mai 2009 11:08:54

    Pas de changement ?
    2 Mai 2009 11:31:32

    Bah c'est mieux, mais il galère toujours à l'ouverture de certaines applications.
    En fait comme c'est le mm pc que le mien (mm si certains composant doivent être différent) je me rends compte
    que le mien est quand même plus rapide.

    De plus, je sais pas si on peut se fier à ça, mais j'ai toujours l'utilisation à 100%
    a c 296 8 Sécurité
    2 Mai 2009 11:51:45

    Tu peux réessayer de faire un scan RSIT ou simplement HijackThis ?
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS