Votre question

S.O.S

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Avril 2009 19:49:04

:hello:  mon pc à choper une merde quelqu'un pourrez m'aider a analyser mon pc je te remercie d'avance grand coeur :sol: 

Autres pages sur : question

a c 295 8 Sécurité
16 Avril 2009 20:27:41

Salut,

Ok, on va regarder ça :

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    m
    0
    l
    16 Avril 2009 20:46:42

    bs Destrio5 tout d'abord merci d'avoir repondinfo.txt logfile of random's system information tool 1.06 2009-04-16 20:35:55

    ======Uninstall list======

    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
    -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.exe" -uninstall
    Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
    Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.exe" -uninstall
    Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
    Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
    Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
    Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\SETUP.exe" -uninstall
    Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
    Acer PlayMovie-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\SETUP.EXE" -uninstall
    Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
    Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
    Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
    Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.exe" -uninstall
    Ad-Aware-->"C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
    AnmanieSMP 2.4 i-->"C:\Program Files\AnmSMP\unins000.exe"
    AntiVirus Firewall-->"C:\Program Files\Orange\AntivirusFirewall\FSGUI\PostInstall.exe" /tUnInstall
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
    Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    eSobi v2-->C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x040c
    Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x040c -removeonly
    Hercules Classic Link Webcam-->C:\Program Files\InstallShield Installation Information\{FD4FE0F7-91FC-43A2-9C3A-187553991FFF}\setup.exe -runfromtemp -l0x040c -removeonly
    HijackThis 2.0.2-->"C:\mona\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Lexmark X1100 Series-->C:\Program Files\Lexmark X1100 Series\Install\x86\Uninst.exe
    livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{A853BEB2-B270-4645-AAAA-9D83C2233BD3}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    Mio Technology Speedcam Sync ( M2 ) -->D:\MioSync\Setup.exe /remove
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
    PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:p okerStars
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    RunAlyzer-->"C:\Program Files\Safer Networking\RunAlyzer\unins000.exe"
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
    Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    SoftwareUpdate 1.0-->"C:\Users\laurent\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
    Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    USB Video Camera Driver v1.10-->MsiExec.exe /I{926B578B-505F-4820-A62D-088E1124FED4}
    Vade Retro Outlook, Outlook Express, Windows Mail (Vista)-->C:\Program Files\Goto Software\Vade Retro\uninst.exe
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

    =====HijackThis Backups=====

    O4 - HKCU\..\Run: [thcjht] "c:\users\laurent\appdata\local\thcjht.exe" thcjht [2008-11-17]
    O4 - HKCU\..\Run: [qckwq] "c:\users\laurent\appdata\local\qckwq.exe" qckwq [2008-11-17]
    O4 - HKCU\..\Run: [ykmimsc] "c:\users\laurent\appdata\local\ykmimsc.exe" ykmimsc [2008-11-17]

    ======Security center information======

    AV: AntiVirus Firewall 7.03
    AV: Kaspersky Anti-Virus
    FW: AntiVirus Firewall 7.03
    AS: Lavasoft Ad-Watch Live!
    AS: Windows Defender
    AS: AntiVirus Firewall 7.03
    AS: Kaspersky Anti-Virus

    ======System event log======

    Computer Name: PC-de-laurent
    Event Code: 1073
    Message: La tentative par l'utilisateur PC-de-laurent\laurent de redémarrer/arrêter l'ordinateur PC-DE-LAURENT a échoué
    Record Number: 151854
    Source Name: USER32
    Time Written: 20090416082153.000000-000
    Event Type: Avertissement
    User: PC-de-laurent\laurent

    Computer Name: PC-de-laurent
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {C4DD7450-D333-4644-AE2E-465F50F09BDD}
    Utilisateur : PC-de-laurent\laurent
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CloneCDTray;runkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CloneCDTray;file:C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 151855
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090416082155.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-laurent
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 151880
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090416083728.518057-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-laurent
    Event Code: 10000
    Message: Le démarrage d'un serveur DCOM : {F81CD990-910B-4BBF-9CB3-6A77F3D697B3} n'est pas possible. L'erreur :
    "740"
    s'est produite lors du démarrage de la commande :
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe -Embedding
    Record Number: 151988
    Source Name: Microsoft-Windows-DistributedCOM
    Time Written: 20090416114853.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-laurent
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 152014
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090416163248.261919-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-laurent
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    16 user registry handles leaked from \Registry\User\S-1-5-21-124942937-2341635571-1302359595-1000:
    Process 2808 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-124942937-2341635571-1302359595-1000
    Process 2808 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-124942937-2341635571-1302359595-1000
    Process 2808 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-124942937-2341635571-1302359595-1000
    Process 2808 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-124942937-2341635571-1302359595-1000
    Process 976 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-124942937-2341635571-1302359595-1000
    Process 2808 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-124942937-2341635571-1302359595-1000\Software\Microsoft\SystemCertificates\trust
    Process 2808 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-124942937-2341635571-1302359595-1000\Software\Microsoft\SystemCertificates\My
    Process 2808 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-124942937-2341635571-1302359595-1000\Software\Microsoft\SystemCertificates\CA
    Process 2808 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-124942937-2341635571-1302359595-1000\Software\Microsoft\SystemCertificates\TrustedPeople
    Process 2808 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-124942937-2341635571-1302359595-1000\Software\Microsoft\SystemCertificates\Root
    Process 2808 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-124942937-2341635571-1302359595-1000\Software\Policies\Microsoft\SystemCertificates
    Process 2808 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-124942937-2341635571-1302359595-1000\Software\Policies\Microsoft\SystemCertificates
    Process 2808 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-124942937-2341635571-1302359595-1000\Software\Policies\Microsoft\SystemCertificates
    Process 2808 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-124942937-2341635571-1302359595-1000\Software\Policies\Microsoft\SystemCertificates
    Process 2808 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-124942937-2341635571-1302359595-1000\Software\Microsoft\SystemCertificates\Disallowed
    Process 2808 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-124942937-2341635571-1302359595-1000\Software\Microsoft\SystemCertificates\SmartCardRoot

    Record Number: 45427
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090416123450.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-laurent
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-124942937-2341635571-1302359595-1000_Classes:
    Process 976 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-124942937-2341635571-1302359595-1000_CLASSES

    Record Number: 45428
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090416123452.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-laurent
    Event Code: 103
    Message: 1 2009-04-16 18:50:43+02:00 pc-de-laurent PC-de-laurent\laurent F-Secure Anti-Virus
    Scanning of \DEVICE\HARDDISKVOLUME2\USERS\LAURENT\DOWNLOADS\CJSX1100FR.EXE was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).

    Record Number: 45454
    Source Name: F-Secure Anti-Virus
    Time Written: 20090416165044.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-laurent
    Event Code: 103
    Message: 2 2009-04-16 18:51:11+02:00 pc-de-laurent PC-de-laurent\laurent F-Secure Anti-Virus
    Scanning of \DEVICE\HARDDISKVOLUME2\USERS\LAURENT\DOWNLOADS\CJSX1100FR.EXE was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).

    Record Number: 45455
    Source Name: F-Secure Anti-Virus
    Time Written: 20090416165111.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-laurent
    Event Code: 103
    Message: 3 2009-04-16 20:19:24+02:00 pc-de-laurent PC-de-laurent\laurent F-Secure Anti-Virus
    Scanning of \DEVICE\HARDDISKVOLUME2\USERS\LAURENT\APPDATA\LOCAL\MICROSOFT\WINDOWS LIVE MAIL\CALENDARS\MAULDBLACKS@HOTMAIL.FR\DBSTORE\DBSTORE.INI was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).

    Record Number: 45456
    Source Name: F-Secure Anti-Virus
    Time Written: 20090416181925.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-laurent
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 38784
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081219223951.722705-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-laurent
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-LAURENT$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x274
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 38785
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081219223951.738305-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-laurent
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-LAURENT$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x274
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 38786
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081219223951.738305-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-laurent
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 38787
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081219223951.738305-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-laurent
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl
    Record Number: 38788
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081219223951.800705-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "NUMBER_OF_PROCESSORS"=2
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_REVISION"=6b02
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%

    -----------------EOF-----------------
    m
    0
    l
    Contenus similaires
    16 Avril 2009 20:47:43

    uLogfile of random's system information tool 1.06 (written by random/random)
    Run by laurent at 2009-04-16 20:34:14
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 18 GB (25%) free of 71 GB
    Total RAM: 1791 MB (48% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:35:45, on 16/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Windows\Explorer.EXE
    C:\Users\laurent\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
    C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\sdclt.exe
    C:\Users\laurent\AppData\Roaming\Partouche\Poker.exe
    C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\laurent\Downloads\RSIT.exe
    C:\mona\laurent.exe
    C:\Program Files\Windows Media Player\wmplayer.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: (no name) - {D5B72AED-E54A-11D6-B1B2-444553540000}B1B2-444553540000} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\laurent\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fsh...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: AutoExNT - Unknown owner - C:\Windows\system32\AutoExNT.Exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

    --
    End of file - 9304 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Ad-Aware Update (Weekly).job
    C:\Windows\tasks\Google Software Updater.job
    C:\Windows\tasks\Norton Security Scan for laurent.job
    C:\Windows\tasks\Scheduled scanning task.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
    EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-08-21 94736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5B72AED-E54A-11D6-B1B2-444553540000}B1B2-444553540000}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-19 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
    HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-03-27 501056]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-02-06 151552]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-23 4423680]
    "Acer Empowering Technology Monitor"=C:\Acer\Empowering Technology\SysMonitor.exe [2007-01-24 319488]
    "PlayMovie"=C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe [2007-07-13 178280]
    "Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
    "EoEngine"= []
    "F-Secure Manager"=C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE [2008-04-23 182936]
    "F-Secure TNB"=C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe [2008-04-23 744032]
    "EoDesk3d"= []
    "lxbkbmgr.exe"=C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe [2008-02-28 74408]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-19 148888]
    "Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-03-31 515416]
    "CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2009-01-30 57344]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "SoftwareHelper"=C:\Users\laurent\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
    "Acer Tour Reminder"= []
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-02-07 464168]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VadeRetro Outlook]
    C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe [2008-02-20 87552]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
    C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^MioSync.lnk]
    D:\MioSync\mioSync.exe [2007-03-12 647168]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^laurent^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
    C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-09-12 384000]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^laurent^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
    C:\Users\laurent\AppData\Roaming\MICROS~1\LIVESE~1\NOTIFI~1.EXE [2008-11-08 143360]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
    PCM Media Sharing.lnk - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu"
    "C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption"
    "C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:D ecryption"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2009-04-16 20:34:13 ----D---- C:\rsit
    2009-04-16 10:20:14 ----D---- C:\Program Files\SlySoft
    2009-04-16 09:08:32 ----A---- C:\Windows\system32\winhttp.dll
    2009-04-16 09:08:30 ----A---- C:\Windows\system32\xolehlp.dll
    2009-04-16 09:08:30 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-04-16 09:08:16 ----A---- C:\Windows\system32\rpcss.dll
    2009-04-16 09:08:16 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-04-16 09:08:15 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-04-16 09:08:13 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-04-16 09:08:12 ----A---- C:\Windows\system32\sdohlp.dll
    2009-04-16 09:08:12 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-04-16 09:08:12 ----A---- C:\Windows\system32\iasrecst.dll
    2009-04-16 09:08:12 ----A---- C:\Windows\system32\iashost.exe
    2009-04-16 09:08:12 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-04-16 09:08:12 ----A---- C:\Windows\system32\iasads.dll
    2009-04-16 09:08:04 ----A---- C:\Windows\system32\lsasrv.dll
    2009-04-16 09:08:03 ----A---- C:\Windows\system32\secur32.dll
    2009-04-16 09:08:03 ----A---- C:\Windows\system32\kernel32.dll
    2009-04-16 09:08:02 ----A---- C:\Windows\system32\apilogen.dll
    2009-04-16 09:08:01 ----A---- C:\Windows\system32\amxread.dll
    2009-04-16 09:07:47 ----A---- C:\Windows\system32\mshtml.dll
    2009-04-16 09:07:42 ----A---- C:\Windows\system32\ieframe.dll
    2009-04-16 09:07:39 ----A---- C:\Windows\system32\urlmon.dll
    2009-04-16 09:07:38 ----A---- C:\Windows\system32\iertutil.dll
    2009-04-16 09:07:38 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-04-16 09:07:37 ----A---- C:\Windows\system32\wininet.dll
    2009-04-16 09:07:37 ----A---- C:\Windows\system32\msfeeds.dll
    2009-04-16 09:07:36 ----A---- C:\Windows\system32\occache.dll
    2009-04-16 09:07:36 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-04-16 09:07:36 ----A---- C:\Windows\system32\ieaksie.dll
    2009-04-16 09:07:35 ----A---- C:\Windows\system32\ieencode.dll
    2009-04-16 09:07:34 ----A---- C:\Windows\system32\mstime.dll
    2009-04-16 09:07:32 ----A---- C:\Windows\system32\jsproxy.dll
    2009-04-14 19:49:05 ----D---- C:\Program Files\Safer Networking
    2009-04-04 15:52:51 ----D---- C:\ProgramData\Malwarebytes
    2009-04-04 15:52:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-04-01 17:35:00 ----D---- C:\Windows\system32\Kaspersky Lab
    2009-03-31 21:04:15 ----A---- C:\Windows\system32\lsdelete.exe
    2009-03-31 20:44:49 ----DC---- C:\Windows\system32\DRVSTORE
    2009-03-31 20:19:43 ----HDC---- C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-03-30 16:07:59 ----D---- C:\Users\laurent\AppData\Roaming\WinRAR
    2009-03-30 16:07:31 ----D---- C:\Program Files\WinRAR
    2009-03-27 22:16:07 ----D---- C:\Program Files\AnmSMP
    2009-03-27 20:37:01 ----D---- C:\Program Files\CCleaner
    2009-03-23 09:44:28 ----D---- C:\Users\laurent\AppData\Roaming\dvdcss
    2009-03-19 09:10:07 ----A---- C:\Windows\system32\javaws.exe
    2009-03-19 09:10:07 ----A---- C:\Windows\system32\javaw.exe
    2009-03-19 09:10:05 ----A---- C:\Windows\system32\java.exe

    ======List of files/folders modified in the last 1 months======

    2009-04-16 20:34:28 ----D---- C:\mona
    2009-04-16 20:34:09 ----D---- C:\Windows\Temp
    2009-04-16 19:36:01 ----D---- C:\Program Files\Mozilla Firefox
    2009-04-16 19:27:41 ----D---- C:\Users\laurent\AppData\Roaming\Partouche
    2009-04-16 18:43:03 ----HD---- C:\ProgramData
    2009-04-16 18:35:15 ----D---- C:\Windows\Tasks
    2009-04-16 18:32:58 ----A---- C:\ok.txt
    2009-04-16 10:22:01 ----D---- C:\Windows\winsxs
    2009-04-16 10:21:44 ----D---- C:\Users\laurent\AppData\Roaming\uTorrent
    2009-04-16 10:21:30 ----D---- C:\Windows\system32\drivers
    2009-04-16 10:20:38 ----D---- C:\Windows\System32
    2009-04-16 10:20:14 ----D---- C:\Program Files
    2009-04-16 10:10:53 ----D---- C:\Windows\system32\catroot
    2009-04-16 10:08:32 ----D---- C:\Windows\system32\wbem
    2009-04-16 10:08:32 ----D---- C:\Windows\system32\manifeststore
    2009-04-16 10:08:32 ----D---- C:\Windows\AppPatch
    2009-04-16 10:08:32 ----D---- C:\Program Files\Windows Mail
    2009-04-16 10:08:31 ----D---- C:\Program Files\Internet Explorer
    2009-04-16 09:53:54 ----SHD---- C:\System Volume Information
    2009-04-16 09:30:36 ----D---- C:\Windows\Debug
    2009-04-16 09:30:23 ----SHD---- C:\Windows\Installer
    2009-04-16 09:30:11 ----D---- C:\ProgramData\Microsoft Help
    2009-04-16 09:26:47 ----D---- C:\Windows\system32\catroot2
    2009-04-15 20:31:19 ----D---- C:\ProgramData\Google Updater
    2009-04-15 10:00:25 ----AD---- C:\Windows
    2009-04-14 21:18:35 ----D---- C:\Windows\Prefetch
    2009-04-14 19:46:30 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-04-14 19:16:49 ----D---- C:\Windows\system32\Tasks
    2009-04-14 15:49:20 ----D---- C:\Program Files\DesktopEarth
    2009-04-07 08:53:54 ----D---- C:\Windows\inf
    2009-04-07 08:53:54 ----A---- C:\Windows\system32\PerfStringBackup.TMP
    2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
    2009-04-01 17:35:01 ----SD---- C:\Windows\Downloaded Program Files
    2009-03-27 20:44:33 ----D---- C:\Program Files\Common Files\Symantec Shared
    2009-03-24 18:03:28 ----D---- C:\Poker
    2009-03-23 18:16:51 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-03-19 09:09:36 ----A---- C:\Windows\system32\deploytk.dll
    2009-03-19 09:09:29 ----D---- C:\Program Files\Java

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
    R1 F-Secure HIPS;F-Secure HIPS; \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-12-01 41184]
    R1 FSES;F-Secure Email Scanning Driver; C:\Windows\System32\drivers\fses.sys [2008-04-23 34752]
    R1 FSFW;F-Secure Firewall Driver; C:\Windows\System32\drivers\fsdfw.sys [2008-12-01 60064]
    R1 fsvista;F-Secure Vista Support Driver; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys [2008-04-23 12896]
    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl [2007-08-31 39408]
    R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-14 2427392]
    R3 camfilt2;camfilt2; C:\Windows\system32\DRIVERS\camfilt2.sys [2008-02-27 98432]
    R3 ElbyCDFL;ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2008-04-23 62048]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-26 1761696]
    R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-05-06 6144]
    R3 PAC7302;Hercules Classic Link; C:\Windows\system32\DRIVERS\PAC7302.SYS [2007-09-10 457984]
    R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-03-23 240128]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 elanmouf;Elan 4D Mouse Filter Driver; C:\Windows\system32\DRIVERS\elanmouf.sys [2007-01-24 8960]
    S3 gmer;gmer; C:\Windows\System32\DRIVERS\gmer.sys [2008-11-17 85969]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
    S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
    S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2008-01-19 31616]
    S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2008-04-23 39776]
    S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2008-04-23 25184]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
    R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-12-29 28672]
    R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe [2008-04-23 47800]
    R2 FSMA;F-Secure Management Agent; C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE [2008-04-23 113304]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-03-31 951632]
    R2 lxbk_device;lxbk_device; C:\Windows\system32\lxbkcoms.exe [2008-02-19 537256]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
    R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe [2008-04-23 461408]
    R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe [2008-04-23 453216]
    S2 AutoExNT;AutoExNT; C:\Windows\system32\AutoExNT.Exe [2008-02-08 5904]
    S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S4 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-03-14 569344]
    S4 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-02-07 457512]
    S4 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248]
    S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
    S4 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-04-09 143360]

    -----------------EOF-----------------
    m
    0
    l
    a c 295 8 Sécurité
    16 Avril 2009 20:59:58

    Citation :
    mon pc à choper une merde

    ---> Comment tu le sais ?
    m
    0
    l
    16 Avril 2009 21:21:23

    window ne repond pas; fire fox ne repond pas voila si ca peut t'aider
    m
    0
    l
    16 Avril 2009 21:23:43

    as-tu vu quelque chose de louche sur ces rapports?
    m
    0
    l
    a c 295 8 Sécurité
    16 Avril 2009 21:32:16

  • Fais analyser ce fichier : C:\Windows\system32\AutoExNT.Exe

  • Sur VirusTotal et poste le lien de l'analyse.
    m
    0
    l
    16 Avril 2009 22:17:16

    LOL je n'arrive pas a faire glisser le fichier vers virus total
    m
    0
    l
    a c 295 8 Sécurité
    16 Avril 2009 22:20:17

    Comment ça ?
    m
    0
    l
    16 Avril 2009 22:23:30

    je n'arrive pas a le copier, comment faire? :hello: 
    m
    0
    l
    a c 295 8 Sécurité
    16 Avril 2009 22:34:18

    Je ne comprends pas.
    m
    0
    l
    16 Avril 2009 22:36:55

    comment fais tu pour envoyé le fichier windows system32 vers virustotal
    m
    0
    l
    a c 295 8 Sécurité
    16 Avril 2009 22:39:45

    Sur VirusTotal, tu cliques sur Parcourir puis tu sélectionnes le fichier que je t'ai indiqué.
    m
    0
    l
    16 Avril 2009 22:49:59

    Destrio5 a dit :
    Je ne comprends pas.

    Fichier Autoexnt.exe reçu le 2009.02.22 11:06:22 (CET)
    Situation actuelle: terminé
    Résultat: 1/38 (2.63%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared - - -
    AhnLab-V3 - - -
    AntiVir - - -
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - -
    CAT-QuickHeal - - -
    ClamAV - - -
    Comodo - - -
    DrWeb - - -
    eSafe - - -
    eTrust-Vet - - -
    F-Prot - - -
    F-Secure - - -
    Fortinet - - -
    GData - - -
    Ikarus - - -
    K7AntiVirus - - -
    Kaspersky - - -
    McAfee - - -
    McAfee+Artemis - - -
    Microsoft - - -
    NOD32 - - -
    Norman - - -
    Panda - - -
    PCTools - - -
    Prevx1 - - -
    Rising - - -
    SecureWeb-Gateway - - -
    Sophos - - -
    Sunbelt - - Trojan-PSW.Win32.Coced.A (vf)
    Symantec - - -
    TheHacker - - -
    TrendMicro - - -
    VBA32 - - -
    ViRobot - - -
    VirusBuster - - -
    Information additionnelle
    MD5: a428eec14560f7045c8ac2af039773d8
    SHA1: ed5de6e1fb617dce155b0a6142c19fc249625bea
    SHA256: 5a0e34aedadc61d93120210cd9eccf720f7410a64a157b92d8cf10100fac098d
    SHA512: 4c9b6b8ad25d1d32641693e260207544b5e01b8163f900685dca5c01ab3f33af9e57270c1b05624a7fd34e85e1333e5d35eb6bc1a4818e7442f8aa5fcf76d09d

    ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
    m
    0
    l
    16 Avril 2009 22:57:00

    Trojan-PSW.Win32.Coced.A (vf) Comment l 'éliminer . On y arrive doucement mais surement encore merci
    m
    0
    l
    16 Avril 2009 23:02:24

    voila j'ai mis le fichier a la corbeille cela suffit t'il?
    m
    0
    l
    a c 295 8 Sécurité
    16 Avril 2009 23:45:08

  • Supprime les traces de Norton avec ceci.

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    AutoExNT

    :files
    C:\Windows\system32\AutoExNT.Exe

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    m
    0
    l
    17 Avril 2009 09:13:19

    =================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-03-31 19:06
    [~] Preparing to execute queued commands
    [~] Deleting file: C:\Users\laurent\Downloads\SmitfraudFix\VACFix.exe
    [~] Deleting file: C:\Users\laurent\Downloads\SmitfraudFix\404Fix.exe
    [~] Finished processing queued commands


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-03-31 20:22
    [~] Preparing to execute queued commands
    [~] Deleting file: C:\mona\VundoFix.exe
    [~] Finished processing queued commands


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-01 09:50


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-01 15:19


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-02 07:38


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-02 15:23


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-03 06:56


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-03 18:38


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-04 08:49


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-05 05:33


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-05 09:27


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-05 16:22


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-06 13:17


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-06 13:28


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-06 20:30


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-07 06:47


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-07 10:33


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-07 14:09


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-08 11:26


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-08 19:13


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-09 07:02


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-09 10:50


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-09 18:32


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-10 13:39


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-10 18:29


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-12 08:16


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-12 18:34


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-13 08:14


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-14 13:12


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-14 15:46


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-14 17:05


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-15 08:00
    [~] Preparing to execute queued commands
    [~] Deleting file: C:\Users\laurent\Downloads\SmitfraudFix\VACFix.exe
    [~] Finished processing queued commands


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-15 18:28


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-16 06:58


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-16 08:09


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-16 08:36


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-16 16:32


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-16 21:08


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-17 06:57


    ================================================================================
    Boot Cleaner
    ================================================================================
    [~] Cleaning started at 2009-04-17 07:04
    m
    0
    l
    17 Avril 2009 09:15:14

    PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========
    Service\Driver AutoExNT not found.
    Unable to delete service\driver keyAutoExNT.
    ========== FILES ==========
    File/Folder C:\Windows\system32\AutoExNT.Exe not found.
    ========== COMMANDS ==========
    File delete failed. C:\Users\laurent\AppData\Local\Temp\etilqs_82050yHh7859XbqRVfIS scheduled to be deleted on reboot.
    File delete failed. C:\Users\laurent\AppData\Local\Temp\fla581E.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\laurent\AppData\Local\Temp\fla5D0F.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\laurent\AppData\Local\Temp\fla5D1F.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\laurent\AppData\Local\Temp\fla5D20.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\laurent\AppData\Local\Temp\fla5D41.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    Windows Temp folder emptied.
    File delete failed. C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.
    Error: Unable to interpret <[reboot> in the current context!

    OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04172009_090315

    Files moved on Reboot...
    File C:\Users\laurent\AppData\Local\Temp\etilqs_82050yHh7859XbqRVfIS not found!
    File C:\Users\laurent\AppData\Local\Temp\fla581E.tmp not found!
    File C:\Users\laurent\AppData\Local\Temp\fla5D0F.tmp not found!
    File C:\Users\laurent\AppData\Local\Temp\fla5D1F.tmp not found!
    File C:\Users\laurent\AppData\Local\Temp\fla5D20.tmp not found!
    File C:\Users\laurent\AppData\Local\Temp\fla5D41.tmp not found!
    File move failed. C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
    File move failed. C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
    File move failed. C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
    File move failed. C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
    File move failed. C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\urlclassifier3.sqlite scheduled to be moved on reboot.
    File move failed. C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\XUL.mfl scheduled to be moved on re
    m
    0
    l
    17 Avril 2009 09:18:35

    voila destrio5 tu te couche tard je te souhaite une agreable journée et encore merci de ton aide tu as vraiment un grand coeur et je t'en felicite maintenant j'attend de tes new amicalement laurent
    m
    0
    l
    a c 295 8 Sécurité
    17 Avril 2009 13:41:25

    La manip' avec OTMoveIt n'a pas fonctionné, il faudrait la refaire en faisant ceci avant :

  • Désactive l'UAC le temps de la désinfection.
    m
    0
    l
    17 Avril 2009 13:56:35


    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========

    Service\Driver AutoExNT deleted successfully.
    ========== FILES ==========
    File/Folder C:\Windows\system32\AutoExNT.Exe not found.
    ========== COMMANDS ==========
    File delete failed. C:\Users\laurent\AppData\Local\Temp\etilqs_p3UIKIphcTDmOf5GACbu scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\nvcbin.def.76167175.TMP scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    File delete failed. C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04172009_135248

    Files moved on Reboot...
    File C:\Users\laurent\AppData\Local\Temp\etilqs_p3UIKIphcTDmOf5GACbu not found!
    C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt moved successfully.
    File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
    File move failed. C:\Windows\temp\nvcbin.def.76167175.TMP scheduled to be moved on reboot.
    C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\Cache\_CACHE_001_ moved successfully.
    C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\Cache\_CACHE_002_ moved successfully.
    C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\Cache\_CACHE_003_ moved successfully.
    C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\urlclassifier3.sqlite moved successfully.
    C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\kzp1y1wf.default\XUL.mfl moved successfully.
    m
    0
    l
    17 Avril 2009 14:16:32

    merci a toi comment te remercier?????
    m
    0
    l
    a c 295 8 Sécurité
    17 Avril 2009 14:32:40

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option A.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-Scan-(date).log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    m
    0
    l
    17 Avril 2009 14:59:49


    ------- LOGFILE OF AD-REMOVER 1.1.3.0 | ONLY XP/VISTA -------

    Updated by C_XX on 16/04/2009 at 10:20
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    Start at: 14:49:05, 17/04/2009 | Boot mode: Normal Boot
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
    Computer Name: PC-DE-LAURENT
    Current User: laurent - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)
    - E:\ (File System: UDF)

    ============ Known Adwares Found ============

    .
    HKCU\Software\Titan Poker
    HKLM\Software\Titan Poker
    HKU\S-1-5-21-124942937-2341635571-1302359595-1000\Software\Titan Poker
    .
    C:\ProgramData\MGS
    C:\ProgramData\Microgaming
    C:\Windows\Prefetch\POKER.EXE-807C8C48.pf

    +-----------------| Eorezo Elements Found:

    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\EoRezo
    HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eodesk3d
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
    .
    C:\Users\laurent\AppData\Roaming\EoRezo
    C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-90A7AEB8.pf
    C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Cookies\laurent@eorezo[1].txt

    +-----------------| It's TV Elements Found:

    .

    +-----------------| Sweetim Elements Found:

    .

    +-----------------| Added Scan:

    ---- Mozilla FireFox Version 3.0.8 ----

    ProfilePath: wn7xkka7.default (laurent)
    .
    .
    .
    .
    .
    .

    ---- Internet Explorer Version 7.0.6001.18000 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://y.lo.st

    [HKEY_USERS\S-1-5-21-124942937-2341635571-1302359595-1000\..\Internet Explorer\Main]

    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://y.lo.st

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp:res?id=tabs&rep=1

    +---------------------------------------------------------------------------+

    2829 Byte(s) - C:\Ad-Report-Scan-17.04.2009.log

    0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 14:57:50 | 17/04/2009
    .
    +-----------------| E.O.F
    m
    0
    l
    a c 295 8 Sécurité
    17 Avril 2009 15:53:38

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le raccourci d'Ad-Remover pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)

  • Au menu principal, choisis l'option B.

  • Coche A à l'écran de sélection :



  • Puis choisis S, le programme va travailler.

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-Clean-(date).log).

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
    m
    0
    l
    17 Avril 2009 17:53:43


    ------- LOGFILE OF AD-REMOVER 1.1.3.0 | ONLY XP/VISTA -------

    Updated by C_XX on 16/04/2009 at 10:20
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    **** LIMITED TO ****

    Known Adwares
    Eorezo
    It's TV
    Sweetim

    ********************

    Start at: 17:41:44, 17/04/2009 | Boot mode: Normal Boot
    Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
    Computer Name: PC-DE-LAURENT
    Current User: laurent - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)
    - E:\ (File System: UDF)

    (!) ---- IE start pages/Tabs reset

    ============ Known Adwares Deleted ============

    .
    HKCU\Software\Titan Poker
    HKLM\Software\Titan Poker
    .
    C:\Windows\Prefetch\POKER.EXE-807C8C48.pf

    +-----------------| Eorezo Elements Deleted :

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eodesk3d
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    .
    C:\Users\laurent\AppData\Roaming\EoRezo
    C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-90A7AEB8.pf
    C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Cookies\laurent@eorezo[1].txt

    +-----------------| It's TV Elements Deleted :

    .

    +-----------------| Sweetim Elements Deleted :

    .

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.


    +-----------------| Added Scan :

    ---- Mozilla FireFox Version 3.0.8 ----

    ProfilePath: wn7xkka7.default (laurent)
    .
    .
    .
    .
    .
    .

    ---- Internet Explorer Version 7.0.6001.18000 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    [HKEY_USERS\S-1-5-21-124942937-2341635571-1302359595-1000\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    +---------------------------------------------------------------------------+

    3496 Byte(s) - C:\Ad-Report-Clean-17.04.2009.log
    3058 Byte(s) - C:\Ad-Report-Scan-17.04.2009.log

    0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    3 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 17:51:03 | 17/04/2009
    .
    +-----------------| E.O.
    m
    0
    l
    a c 295 8 Sécurité
    17 Avril 2009 18:20:33

  • Désinstalle Ad-Remover.

    Toujours des soucis ?
    m
    0
    l
    17 Avril 2009 18:26:03

    tu es le meilleur sache le en plus tu donne de ton temps tu es un mec formidable je tiens absolument a te remercié comment faire mon pc tourne beaucoup mieux grace a tn aide merci et encore merci.
    cOMMENT FAIRE POUR METTRE RESOLU
    m
    0
    l
    17 Avril 2009 18:31:45

    AU FAITE JE N4ARRIVE PAS A SAUVEGARDER IL ME DIT ECHEC DE LA SAUVEGARDE par hasard (lol) tu vois ou il et le pbl et encore merci
    m
    0
    l
    a c 295 8 Sécurité
    17 Avril 2009 18:42:58

    Citation :
    AU FAITE JE N4ARRIVE PAS A SAUVEGARDER IL ME DIT ECHEC DE LA SAUVEGARDE

    ---> Tu parles de quel logiciel ?
    m
    0
    l
    17 Avril 2009 18:57:08

    lol le centre de sauvegarde (windows je suis pose )
    m
    0
    l
    a c 295 8 Sécurité
    17 Avril 2009 19:06:41

    Je ne sais pas de quoi tu parles.

  • Supprime les traces de Norton avec ceci.

  • Désinstalle les programmes suivant :
    - Java 6 Update 12
    - Java 6 Update 6
    - Java 6 Update 7

  • Mets à jour Java.

  • Mets à jour Adobe Reader.
    m
    0
    l
    17 Avril 2009 19:50:09

    tout va bien à present ça fonctionne normalement. Quand tu passeras dans le nord fais moi signe on se feras une bouffe merci destrio
    m
    0
    l
    17 Avril 2009 19:57:45

    d'apres toi f-secure et'il valable .a ton avis je laisse ad-aware,malwarebyte,spybot&destroy que me conseil tu? EN PLUS JE SUIS CHEZ PANDA POUR LES SCAN EN LIGNE
    m
    0
    l
    a c 295 8 Sécurité
    17 Avril 2009 20:54:47

    Je voudrais vérifier quelque chose.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    m
    0
    l
    18 Avril 2009 08:37:10

    bj hier je n'arrivé plus a envoyé via tom's guide j'avais l'impression d'etre viré
    m
    0
    l
    18 Avril 2009 08:38:10

    Search Navipromo version 3.7.6 commencé le 17/04/2009 à 21:03:17,49

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : laurent ( Administrator )
    BOOT : Normal boot

    Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)
    Firewall : AntiVirus Firewall 7.03 7.03 (Activated)

    C:\ (Local Disk) - NTFS - Total:69 Go (Free:16 Go)
    D:\ (Local Disk) - NTFS - Total:69 Go (Free:37 Go)
    E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)


    Recherche executé en mode normal


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\users\laurent\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\laurent\AppData\Local\virtualstore\Program Files" ***

    ...\InternetGameBox trouvé !


    *** Recherche dossiers dans "C:\Users\laurent\AppData\Local" ***




    *** Recherche dossiers dans "C:\Users\laurent\AppData\Roaming" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\laurent\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\laurent\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\laurent\AppData\Local" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\laurent\AppData\Local\Microsoft" :


    * Dans "C:\Users\laurent\AppData\Local\virtualstore\windows\system32" :


    * Dans "C:\Users\laurent\AppData\Local" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 17/04/2009 à 21:27:45,51 ***
    m
    0
    l
    a c 295 8 Sécurité
    18 Avril 2009 14:26:11

  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

    ---> Les programmes suivants installent cette infection :
  • Funky Emoticons
  • Games Attack
  • Go-Astro
  • GoRecord
  • HotTVPlayer
  • Live-Player
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • Sudoplanet
  • Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    m
    0
    l
    18 Avril 2009 15:20:01

    Clean Navipromo version 3.7.6 commencé le 18/04/2009 à 15:05:10,59

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : laurent ( Administrator )
    BOOT : Normal boot

    Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)
    Firewall : AntiVirus Firewall 7.03 7.03 (Activated)

    C:\ (Local Disk) - NTFS - Total:69 Go (Free:18 Go)
    D:\ (Local Disk) - NTFS - Total:69 Go (Free:37 Go)
    E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *


    * Suppression dans "C:\Users\laurent\AppData\Local\Microsoft" *


    * Suppression dans "C:\Users\laurent\AppData\Local\virtualstore\windows\system32" *


    * Suppression dans "C:\Users\laurent\AppData\Local" *



    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans c:\users\laurent\appdata\roaming\micros~1\windows\startm~1\programs ***


    *** Suppression dossiers dans "C:\Users\laurent\AppData\Local\virtualstore\Program Files" ***

    ...\InternetGamebox ...suppression...
    ...\InternetGamebox supprimé !


    *** Suppression dossiers dans "C:\Users\laurent\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\laurent\AppData\Roaming" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\laurent\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *


    * Dans "C:\Users\laurent\AppData\Local\Microsoft" *


    * Dans "C:\Users\laurent\AppData\Local\virtualstore\windows\system32" *


    * Dans "C:\Users\laurent\AppData\Local" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !


    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 18/04/2009 à 15:18:13,40 ***
    m
    0
    l
    a c 295 8 Sécurité
    18 Avril 2009 17:27:17

    1/

  • Désinstalle HijackThis et Navilog1.

  • Télécharge OTCleanIt sur ton Bureau :
  • Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
  • Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
  • Redémarre ton PC comme demandé.


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

  • Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


    ==Prévention==

    Réactive l'UAC si ce n'est pas déjà fait.

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    m
    0
    l
    19 Avril 2009 08:11:19

    Destrio5 a dit :
    1/

  • Désinstalle HijackThis et Navilog1.

  • Télécharge OTCleanIt sur ton Bureau :
  • Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
  • Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
  • Redémarre ton PC comme demandé.


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

  • Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


    ==Prévention==

    Réactive l'UAC si ce n'est pas déjà fait.

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif.
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 

  • bj destrio (lol) je ne trouve pas le bouton editer? tout d'abord un grand merci je te souhaite tout le bonheur du monde n'hesite pas a me faire signe quand tu passera dans le nord je me ferais une joie de t'acceuillir je ne sais comment te remercié merci merci :hello: 
    m
    0
    l
    19 Avril 2009 08:13:16

    waou mon pc a rajeuni une bete de course merci l'ami
    m
    0
    l
    19 Avril 2009 08:14:38

    ( RESOLU):hello:  mon pc à choper une merde quelqu'un pourrez m'aider a analyser mon pc je te remercie d'avance grand coeur :sol: [/quotemsg]
    m
    0
    l
    a c 295 8 Sécurité
    19 Avril 2009 13:06:06

    Ce n'est pas grave pour la balise [Résolu].

    Bonne journée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS