[Résolu] pc reparer que je dois rendre mais infecter pouvez

[Résolu] pc reparer que je dois rendre mais infecter pouvez #23353

par Martin59 - mar. 22 mai 2012 18:57

- mar. 22 mai 2012 18:57 #23353

bonsoir

donc voila il est infecte et je n'arrive même pas a faire un rapport zhpdiag pour vous le transférer par contre malwarebytes en est déjà a 10 et il reste encore 11 min

merci de votre aides je vous mets une captures d’écran

http://cjoint.com/?BEws4rJ57sa

voici le zhpdaig non terminé arrêt a 4%

http://cjoint.com/?BEwtbbYLaLv

malware lui reste maintenant 28 min pourquoi???

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#23354

par migau - mar. 22 mai 2012 19:03

- mar. 22 mai 2012 19:03 #23354

bonsoir

donc voila il est infecte et je n'arrive même pas a faire un rapport zhpdiag pour vous le transférer par contre malwarebytes en est déjà a 10 et il reste encore 11 min

merci de votre aides je vous mets une captures d’écran

http://cjoint.com/?BEws4rJ57sa

malware lui reste maintenant 28 min pourquoi???
bonjour

quand tu dis , il est infecté, tu parles de ton pc ?

j'ai vu que tu as vista, pour lancer ZHPdiag, tu as bien fait

clic droit "exécuter en tant qu'administrateur"

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#23355

par Invité - mar. 22 mai 2012 19:05

- mar. 22 mai 2012 19:05 #23355

bonsoir

merci oui j'ai bien fais bouton de droite et admin

sur un de mes pc avec gaby et d'autres helpers on a déjà eu le tour mais je ne sais plus comment on avait fait ???

merci

http://cjoint.com/?BEwtij5CZGx

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#23362

par afideg - mar. 22 mai 2012 20:31

- mar. 22 mai 2012 20:31 #23362

Salut Martin et migau

Martin, commence par laisser se terminer MBAM
Poste les rapports avant et après avoir supprimé les éléments trouvés.

NB: Avais-tu bien mis à jour MBAM avant de lancer l'analyse ?
Si c'est une analyse complète, elle peut durer 6 heures (selon l'état du PC).

Ensuite, pour l'arrêt momentané de ZHPDiag, le laisser faire (peut durer jusque 10 minutes).
Un bug a été corrigé sur la version 1.31.092; quelle est ta version ZHPDiag ?

NB Ne pas faire 2 analyses simultanément.

Al.

[ Patience, Vigilance & Amour! ]

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#23364

par Invité - mar. 22 mai 2012 20:48

- mar. 22 mai 2012 20:48 #23364

bonsoir

ok pour mbam je le laisse jusqu'au bout

ma version de zhpdiag est : la version 1.31.092

même en le laissant "bug" il va quand même continuer ???

je te pris de passer une bonne soirée

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#23367

par afideg - mar. 22 mai 2012 21:02

- mar. 22 mai 2012 21:02 #23367

Re,

Une analyse ZHPDiag laisse parfois des temps d'arrêts que l'on croit être un dysfonctionnement (qui n'en est pas un); et il faut laisser faire un temps "raisonnable" pour l'application ZHPDiag.
Combien de temps montre cet arrêt chez toi ?
Avais-tu lancé ZHPDiag avant ou pendant MBAM ?
Pour le "bug" dont je parle, l'arrêt allait jusqu'à afficher "ce programme ne répond plus" (dans la barre bleue horizontale tout en haut de la page active). Donc pas de panique trop rapidement.

Rappel pour MBAM:
- Toujours faire une mise à jour précédent chacune des analyses (les mises à jour des bases de données MBAM sont régulières et nombreuses);
- Préférer une analyse complète si l'on lance l'outil avant d'autres investigations (relativement à infection).

Quels sont les symptômes qui te laissent penser à infection ?

Je vois une infection Toolbar en ces éléments O2 - BHO: Interest recogniser for Freecompressor (powered by Spointer) - {a83c3565-302c-4bf8-b000-6b6f1811d892} . (...) -- C:\Program Files\FreeCompressor\spointer\extensions\freecompressor_air_ie.dll (.not file.)
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a83c3565-302c-4bf8-b000-6b6f1811d892}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a83c3565-302c-4bf8-b000-6b6f1811d892}]
Mais comment se comportait le PC ?

[ Patience, Vigilance & Amour! ]

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#23368

par Invité - mar. 22 mai 2012 21:21

- mar. 22 mai 2012 21:21 #23368

coucou

en réponse a tes questions

Combien de temps montre cet arrêt chez toi ? :: plus d'une demi heure
une recherche sur google me montre que je ne suis pas seul et que les helper sont passe a autre chose

mbam je l'ai lance après avoir vu le plantage de zhpdiag

Quels sont les symptômes qui te laissent penser à infection ? pc lent quelque logiciel ne s'ouvre plus et mspaint a disparu

bon j'ai coupe zhpdiag pour lance une mbam complète jusque a la fin et je posterais le rapport ok

merci a tout bonne soirée

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#23369

par afideg - mar. 22 mai 2012 21:32

- mar. 22 mai 2012 21:32 #23369

Re,
Bien, merci.

Pour MBAM, n'oublie pas de supprimer tout ce qu'il aura trouvé.
Ensuite, tu passeras à cette application:

Télécharger Ad-Remover (C_XX) sur le Bureau.
/!\ Déconnecter le PC et fermer toutes applications en cours /!\
Double-cliquer sur AD-R présent sur le bureau. (Clic-droit - "Exécuter en tant qu'administrateur" pour VISTA)
Patienter jusqu'à l'apparition du menu principal.
A partir de là, cliquer sur Scanner.
On te demandera de confirmer; cliquer sur Oui et patienter jusqu'à la fin du scan.
!! Laisser travailler l'outil !!
Une fenêtre contenant le rapport va s'ouvrir, poster le rapport dans la prochaine réponse.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite cliquer sur Quitter pour fermer Ad-Remover.

Note : Le rapport que Ad-Remover vient de générer se trouve ici : C:\Ad-Report-SCAN

Relancer Ad-Remover pour choisir alors [Nettoyage] et poster le rapport.

Bonne soirée et bonne nuit.
Albert

[ Patience, Vigilance & Amour! ]

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#23432

par Invité - mer. 23 mai 2012 16:50

- mer. 23 mai 2012 16:50 #23432

bonsoir

je te remercie

Pour MBAM, n'oublie pas de supprimer tout ce qu'il aura trouvé. fait

Ensuite, tu passeras à cette application: fait

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.sosvirus.net

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) - Lancé à 16:37:05 le 23/05/2012, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Utilisateur@PC-DE-UTILISATE ( )

============== RECHERCHE ==============

Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

Clé trouvée: HKLM\Software\Classes\CLSID\{B2E92458-8C97-471C-8494-C649D8323D60}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2E92458-8C97-471C-8494-C649D8323D60}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2E92458-8C97-471C-8494-C649D8323D60}
Clé trouvée: HKLM\Software\Classes\CLSID\{C2A130F1-4F6A-4802-B533-0EDA6DE60DB3}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2A130F1-4F6A-4802-B533-0EDA6DE60DB3}
Clé trouvée: HKLM\Software\Classes\Interface\{6BB301AC-528E-4545-B03E-9B8EE56382BC}
Clé trouvée: HKLM\Software\Classes\Interface\{7713A018-8482-48FA-8BD3-46A9D319693F}
Clé trouvée: HKLM\Software\Classes\Interface\{7894081D-0CF3-4663-B371-79DB59C32FC3}
Clé trouvée: HKLM\Software\Classes\Interface\{9D2F73EA-AA92-4C9C-9FA5-666B725E8E75}
Clé trouvée: HKLM\Software\Classes\Interface\{C382B99A-E317-4842-8448-70ADDAC750CA}
Clé trouvée: HKLM\Software\Classes\Interface\{E6E1D9F5-DC91-458F-89B8-FACFBD132A91}
Clé trouvée: HKLM\Software\Classes\Interface\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
Clé trouvée: HKLM\Software\Classes\TypeLib\{11109EB1-7D52-4512-88AD-9D837AEED46F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{DD68F52E-1436-4C5C-8191-A1FA6AE566D4}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ED846B6D-C294-4DFF-9AF6-44BDA49C0ED1}
Clé trouvée: HKLM\Software\freeCompressor
Clé trouvée: HKCU\Software\Dealio
Clé trouvée: HKCU\Software\freeCompressor
Clé trouvée: HKLM\Software\Classes\Installer\Products\54DE67630F658F640A96996BF486E9B3
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\54DE67630F658F640A96996BF486E9B3
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DataMngr
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3DE7DF42-9D24-4F8C-B033-ADFB2B65D2A6}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{972EF611-D0DB-404A-832B-90F57AEF7624}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b13e6377-ec0a-4c07-ac89-dcd48b57203d}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|freecompressor@spointer.com

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [12.0 (fr)] ****

HKLM_MozillaPlugins\@playstation.com/PsndlCheck,version=1.00 (x)
HKLM_MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|freecompressor@spointer.com - C:\Program Files\FreeCompressor\spointer\extensions\freecompressor@spointer.com (x)

-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\ufj03b5a.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20120420145725
Prefs.js - browser.startup.homepage_override.mstone, rv:12.0

========================================

**** Google Chrome Version [19.0.1084.46] ****

Google Chrome\Shell\Open\Command - C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
Extension\bdcfkjjffkboloijgealjeijakofmalg (C:\Program Files\FreeCompressor\spointer\extensions\chrome\freecompressor_air_chrome.crx) (x)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage_is_newtabpage: true
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\18.0.1025.162\ppGoogleNaClPluginChrome.dll) (x)
Plugin - "Native Client" (Activé: true)
Plugin - Shockwave Flash (Activé: false) (C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll)
Plugin - Interest Recognizer for Freecompressor (Activé: true) (C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdcfkjjffkboloijgealjeijakofmalg\3.4.1545.153_0\freecompressor_air_chrome.dll)
Plugin - "Interest Recognizer for Freecompressor" (Activé: true)
Plugin - Skype Toolbars (Activé: true) (C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.0.0.6907_0\npSkypeChromePlugin.dll)
Plugin - "Skype Toolbars" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - Media Go Detector (Activé: true) (C:\Program Files\Sony\Media Go\npmediago.dll)
Plugin - "Media Go Detector" (Activé: true)
Plugin - "PlayStation(R)Network Downloader Check Plug-in" (Activé: true)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|SearchMigratedDefaultURL - hxxp://search.yahoo.com/search?p={searchTerms}ei=utf-8fr=b1ie7
HKCU_Main|Search Page - hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://fr.fr.acer.yahoo.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626homepage=hxxp://www.pucuy.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}sa= ... 5468619388...)
HKCU_SearchScopes\{3DE7DF42-9D24-4F8C-B033-ADFB2B65D2A6} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ietb=ORJo=src=kwq={searchTerms}loc...)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\e5a0ddb1-b17c-482a-ac6e-033cac4e9ea5 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07F90A09-6E38-4B91-97F6-57EB0DFD9107} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{79E1A3F0-1931-43AB-A4D6-20C76E7E73E8} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{972EF611-D0DB-404A-832B-90F57AEF7624} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{b13e6377-ec0a-4c07-ac89-dcd48b57203d} - C:\Program Files\FreeCompressor\spointer\freecompressor_air.exe (x)
HKLM_ElevationPolicy\{E06EAC8A-AFA4-401B-89B0-CBF6F0AA68FD} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper1.exe (x)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Windows\system32\ActiveToolBand.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/05/2012 16:37:11 (8735 Octet(s))

Fin à: 16:37:57, 23/05/2012

============== E.O.F ==============

peut être a tout a l'heure

je vais sur chat

merci

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#23434

par Invité - mer. 23 mai 2012 16:59

- mer. 23 mai 2012 16:59 #23434

re

plus rapide que je le pensé voici le rapport après nettoyage

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.sosvirus.net

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) - Lancé à 16:51:37 le 23/05/2012, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Utilisateur@PC-DE-UTILISATE ( )

============== ACTION(S) ==============

Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\CLSID\{B2E92458-8C97-471C-8494-C649D8323D60}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2E92458-8C97-471C-8494-C649D8323D60}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2E92458-8C97-471C-8494-C649D8323D60}
Clé supprimée: HKLM\Software\Classes\CLSID\{C2A130F1-4F6A-4802-B533-0EDA6DE60DB3}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2A130F1-4F6A-4802-B533-0EDA6DE60DB3}
Clé supprimée: HKLM\Software\Classes\Interface\{6BB301AC-528E-4545-B03E-9B8EE56382BC}
Clé supprimée: HKLM\Software\Classes\Interface\{7713A018-8482-48FA-8BD3-46A9D319693F}
Clé supprimée: HKLM\Software\Classes\Interface\{7894081D-0CF3-4663-B371-79DB59C32FC3}
Clé supprimée: HKLM\Software\Classes\Interface\{9D2F73EA-AA92-4C9C-9FA5-666B725E8E75}
Clé supprimée: HKLM\Software\Classes\Interface\{C382B99A-E317-4842-8448-70ADDAC750CA}
Clé supprimée: HKLM\Software\Classes\Interface\{E6E1D9F5-DC91-458F-89B8-FACFBD132A91}
Clé supprimée: HKLM\Software\Classes\Interface\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{11109EB1-7D52-4512-88AD-9D837AEED46F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{DD68F52E-1436-4C5C-8191-A1FA6AE566D4}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED846B6D-C294-4DFF-9AF6-44BDA49C0ED1}
Clé supprimée: HKLM\Software\freeCompressor
Clé supprimée: HKCU\Software\Dealio
Clé supprimée: HKCU\Software\freeCompressor
Clé supprimée: HKLM\Software\Classes\Installer\Products\54DE67630F658F640A96996BF486E9B3
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\54DE67630F658F640A96996BF486E9B3
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DataMngr
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3DE7DF42-9D24-4F8C-B033-ADFB2B65D2A6}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{972EF611-D0DB-404A-832B-90F57AEF7624}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b13e6377-ec0a-4c07-ac89-dcd48b57203d}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|freecompressor@spointer.com

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [12.0 (fr)] ****

HKLM_MozillaPlugins\@playstation.com/PsndlCheck,version=1.00 (x)
HKLM_MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\ufj03b5a.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20120420145725
Prefs.js - browser.startup.homepage_override.mstone, rv:12.0

========================================

**** Google Chrome Version [19.0.1084.46] ****

Google Chrome\Shell\Open\Command - C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
Extension\bdcfkjjffkboloijgealjeijakofmalg (C:\Program Files\FreeCompressor\spointer\extensions\chrome\freecompressor_air_chrome.crx) (x)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage_is_newtabpage: true
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\18.0.1025.162\ppGoogleNaClPluginChrome.dll) (x)
Plugin - "Native Client" (Activé: true)
Plugin - Shockwave Flash (Activé: false) (C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll)
Plugin - Interest Recognizer for Freecompressor (Activé: true) (C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdcfkjjffkboloijgealjeijakofmalg\3.4.1545.153_0\freecompressor_air_chrome.dll)
Plugin - "Interest Recognizer for Freecompressor" (Activé: true)
Plugin - Skype Toolbars (Activé: true) (C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.0.0.6907_0\npSkypeChromePlugin.dll)
Plugin - "Skype Toolbars" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - Media Go Detector (Activé: true) (C:\Program Files\Sony\Media Go\npmediago.dll)
Plugin - "Media Go Detector" (Activé: true)
Plugin - "PlayStation(R)Network Downloader Check Plug-in" (Activé: true)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}sa= ... 5468619388...)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\e5a0ddb1-b17c-482a-ac6e-033cac4e9ea5 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07F90A09-6E38-4B91-97F6-57EB0DFD9107} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{79E1A3F0-1931-43AB-A4D6-20C76E7E73E8} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{E06EAC8A-AFA4-401B-89B0-CBF6F0AA68FD} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper1.exe (x)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Windows\system32\ActiveToolBand.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/05/2012 16:51:40 (8408 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/05/2012 16:37:11 (8873 Octet(s))

Fin à: 16:52:30, 23/05/2012

============== E.O.F ==============

j'attends tes directives pour continuer a tout

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#23444

par afideg - mer. 23 mai 2012 19:08

- mer. 23 mai 2012 19:08 #23444

Salut Martin,

J'ai commis une petite erreur sans conséquence (toutefois il me permet de constater que Ad_remover n'est plus mis à jour == Mis à jour par TeamXscript le 12/04/11; alors qu'il est encore repris dans l'arsenal des outils de sécurité chez Xplode).
Il a tout de même déjà fait un bon nettoyage.

Accepte de supprimer Ad-Remover; et de lancer cette application AdwCleaner de Xplode, analogue, pour vérifier si d'autres éléments ne resteraient pas dans ton PC.
Lance-là à partir de ce lien http://generalcm.cluster010.ovh.net/fr/ ... adwcleaner == recherche, et ensuite suppression.

Poste les rapports, et retrouve-moi celui de MBAM, s'il te plaît.

Comment se comporte le PC actuellement ?

Albert

[ Patience, Vigilance & Amour! ]

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#23453

par Invité - mer. 23 mai 2012 22:20

- mer. 23 mai 2012 22:20 #23453

bonsoir

en premier AdwCleaner suppression
# AdwCleaner v1.607 - Rapport créé le 23/05/2012 à 20:42:42
# Mis à jour le 23/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner(2).exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Registre - GUID] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ufj03b5a.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1659 octets] - [23/05/2012 20:39:31]
AdwCleaner[S1].txt - [1469 octets] - [23/05/2012 20:42:42]

########## EOF - C:\AdwCleaner[S1].txt - [1597 octets] ##########

puis le même en recherhce

# AdwCleaner v1.607 - Rapport créé le 23/05/2012 à 20:39:31
# Mis à jour le 23/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner(2).exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

***** [Registre - GUID] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ufj03b5a.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1530 octets] - [23/05/2012 20:39:31]

########## EOF - C:\AdwCleaner[R1].txt - [1658 octets] ##########

oui je peux te remettre celui MBAM

Malwarebytes Anti-Malware 1.61.0.1400
http://www.malwarebytes.org

Version de la base de données: v2012.05.22.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: PC-DE-UTILISATE [administrateur]

22/05/2012 18:27:14
mbam-log-2012-05-22 (18-27-14).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 111356
Temps écoulé: 57 minute(s), 50 seconde(s) [abandonné]

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKCR\AppID\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1} (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.
HKCR\Orange.MenuIE.1 (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.
HKCR\Orange.MenuIE (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\MenuOrange.dll (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.

(fin)

je te dis bonne nuit et merci

a demain

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#23466

par afideg - jeu. 24 mai 2012 00:47

- jeu. 24 mai 2012 00:47 #23466

Bonsoir Martin,

Merci pour ces rapports.
Tu peux supprimer Adw-Cleaner, et ses rapports.

A)- Pourrais-tu relancer une analyse depuis ZHPDiag, mis à jour via la flèche verte dans le menu en haut, à droite de la page ZHPDiag ?
Cela pour vérifier si la "sous-clé" {a83c3565-302c-4bf8-b000-6b6f1811d892} du logiciel freeCompressor est maintenant sortie de l'analyse. (Le logiciel, lui, a dû être supprimé == sais-tu le vérifier ?)
Pour info, un lien de téléchargement de confiance ici http://www.forums-fec.be/ZHP/ZHPDiag2.exe

B)- Pourrais-tu vérifier si cette sous-clé "Scheduled Update for Ask Toolbar" est encore présente dans la clé HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar ?
== Pour ouvrir l’éditeur de registre sous Vista, cliquer sur [Démarrer] saisir "regedit" (sans les guillemets) dans le champ de [Recherche] valider par [OK] ; naviguer dans la clé via le carré + en face de chaque sous-clé.

C)- Relance une analyse complète avec MBAM mis à jour.
Poste le rapport après suppression des éléments, s'il y a lieu.

Merci.
Al.

[ Patience, Vigilance & Amour! ]

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#23520

par Invité - jeu. 24 mai 2012 20:11

- jeu. 24 mai 2012 20:11 #23520

bonsoir

toujours impossible d’exécuter zhpdiag en entier 4% puis arrêt

oui j'ai supprime manuellement :Scheduled Update for Ask Toolbar

qui était encore présent j'ai dus changer les autorisations pour le faire

qui se trouvé dans cette clé : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

mbma est en cour je poste des que c'est finis

merci bonne soirée

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#23558

par afideg - jeu. 24 mai 2012 23:36

- jeu. 24 mai 2012 23:36 #23558

Re,

Bonsoir Martin,
Merci pour le retour d'infos.
Parfait pour les 'Autorisations' (je gardais cette éventualité en réserve)

A)- Ce comportement de ZHPDiag est surprenant.

1°- Il serait sans doute bon de tenir compte de ces données, et de les tester éventuellement:
- Je ne crois pas que ce soit nécessaire, mais j'ai déjà lu qu'il fallait "Désactiver l'UAC de Vista comme indiqué ici http://www.commentcamarche.net/faq/8343 ... iver-l-uac "
- Quels sont les logiciels de protection en cours sur ton PC ?
Par exemple, le mieux est de "Désactiver l'Antispyware, et la protection proactive de Avast (valable si tu as la version 6).
- Sur le bureau, lorsque tu as installé ZHPDiag, a-t-il affiché ces icônes sur le bureau http://img153.imageshack.us/i/screenshot798.png ?

2°- Peut-être ré-essayer en redémarrant le PC en "mode sans échec avec prise en charge réseau" comme indiqué là et faire le choix du mode via le pavé directionnel http://www.forum-vista.net/demarrer-win ... -echec-647

B)- Qu'est devenu mspaint ?
Est-il toujours là %SystemRoot%\system32\mspaint.exe ?

- Quels sont les logiciels qui ne s'ouvrent plus ?
Même en faisant "Clic-droit" sur l'exécutable du logiciel, suivi de "Exécuter en tant qu'administrateur" dans le menu contextuel ?

C)- Télécharge "RogueKiller" version 7, et suis les indications de ce tutoriel du développeur http://www.sur-la-toile.com/discussion- ... iciel.html ; et limiter l'application à l'issue de la phase "Suppression" et en postant le rapport. Poster les rapports.

Finalement, qu'est-ce qui pourrait avoir changé dans ce PC de par les travaux y effectués ?
- Es-tu intervenu seulement sur le "Matériel" (et non en rapport avec une infection) ?
- Et si, en fin de compte ZHPDiag est refusé par ce PC, nous utiliserons l'outil d'analyse DDS
http://www.techsupportforum.com/forums/ ... 05963.html ; mais j'aimerais trouver sans cela.
- Un helper n'abandonne jamais une discussion.

Merci à toi.
Bonne nuit également.
Albert

[ Patience, Vigilance & Amour! ]

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#23645

par roro04 - ven. 25 mai 2012 22:26

- ven. 25 mai 2012 22:26 #23645

Où en-est votre problème ?

Deux solutions,

Votre problème est résolu, dans ce cas pensez à nous le signaler en cochant l'icône en éditant votre premier message, ainsi qu'en mettant le titre en vert.
Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.

À bientôt sur FEI !

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24280

par afideg - lun. 28 mai 2012 21:17

- lun. 28 mai 2012 21:17 #24280

Salut martin59

Et alors ?
T'aurais pas pris un coup de soleil en vacances ?

Chaque Helper, et plus particulièrement en "Security" (parce qu'il participe généralement activement avec des développeurs d'outils de désinfection) aime à connaître:
- ce qui ne va pas avec le PC de l'internaute (besoin d'un maximum d'infos),
- ce qui a empêché les outils de résoudre les soucis annoncés,
- ou encore ce qui a foiré dans son propre discours afin de l'améliorer.

Aucun helper n'aime "Réparer" un PC dont il ne connaît que des bribes d'infos.

Rares sont les helpers qui "Abandonnent" un nettoyage de PC de leur seule volonté.

Merci.
Albert

[ Patience, Vigilance & Amour! ]

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24303

par Invité - lun. 28 mai 2012 22:10

- lun. 28 mai 2012 22:10 #24303

bonsoir

désoler de mon absence

un petit soucis de connections

je continues cette désinfection dés demain

sinon merci encore et très bonne soirée et nuit

je reprends a partir d'ici: http://www.forum-entraide-informatique. ... ider#23558

sur un autre sujet trouve sur google il conseillé de faire un chkdsk je le fais cette nuit de toute façon cela ne peux pas lui faire du mal après je relance zhpdiag

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24422

par Invité - mar. 29 mai 2012 21:09

- mar. 29 mai 2012 21:09 #24422

bonsoir

voici le scan de roguekiller

http://cjoint.com/?BEDvcaQrjMI

puis le nettoyage

http://cjoint.com/?BEDveMF2JNL

Re,

Bonsoir Martin,
Merci pour le retour d'infos.
Parfait pour les 'Autorisations' (je gardais cette éventualité en réserve)

A)- Ce comportement de ZHPDiag est surprenant.

1°- Il serait sans doute bon de tenir compte de ces données, et de les tester éventuellement:
- Je ne crois pas que ce soit nécessaire, mais j'ai déjà lu qu'il fallait "Désactiver l'UAC de Vista comme indiqué ici http://www.commentcamarche.net/faq/8343 ... iver-l-uac "
- Quels sont les logiciels de protection en cours sur ton PC ?
Par exemple, le mieux est de "Désactiver l'Antispyware, et la protection proactive de Avast (valable si tu as la version 6).
- Sur le bureau, lorsque tu as installé ZHPDiag, a-t-il affiché ces icônes sur le bureau http://img153.imageshack.us/i/screenshot798.png ?

2°- Peut-être ré-essayer en redémarrant le PC en "mode sans échec avec prise en charge réseau" comme indiqué là et faire le choix du mode via le pavé directionnel http://www.forum-vista.net/demarrer-win ... -echec-647

B)- Qu'est devenu mspaint ?
Est-il toujours là %SystemRoot%\system32\mspaint.exe ?

- Quels sont les logiciels qui ne s'ouvrent plus ?
Même en faisant "Clic-droit" sur l'exécutable du logiciel, suivi de "Exécuter en tant qu'administrateur" dans le menu contextuel ?

C)- Télécharge "RogueKiller" version 7, et suis les indications de ce tutoriel du développeur http://www.sur-la-toile.com/discussion- ... iciel.html ; et limiter l'application à l'issue de la phase "Suppression" et en postant le rapport. Poster les rapports.

Finalement, qu'est-ce qui pourrait avoir changé dans ce PC de par les travaux y effectués ?
- Es-tu intervenu seulement sur le "Matériel" (et non en rapport avec une infection) ?
- Et si, en fin de compte ZHPDiag est refusé par ce PC, nous utiliserons l'outil d'analyse DDS
http://www.techsupportforum.com/forums/ ... 05963.html ; mais j'aimerais trouver sans cela.
- Un helper n'abandonne jamais une discussion.

Merci à toi.
Bonne nuit également.
Albert
pour zhpdiag rien a faire

donc je vais le désinstaller avec revouninstaller puis faire un nettoyage complet en mse et essayer de le réinstaller ensuite

par contre pour l'utilisation de l'outil d'analyse DDS je ne préfère pas car tout est en anglais et je ne suis pas fort dans cette langue

je te remercie passe une bonne soirée

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24449

par Invité - mer. 30 mai 2012 00:04

- mer. 30 mai 2012 00:04 #24449

re bonsoir

j'ai trouve si cela peux aider quelqu'un qui avait le même problème que moi

http://forum.zebulon.fr/pc-lent-t192826 ... try1610161

http://forum.zebulon.fr/probleme-de-dia ... 93385.html

http://www.commentcamarche.net/forum/af ... ces-refuse

http://nicolascoolman.skyrock.com/30897 ... 1-084.html

merci bonne nuit

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24473

par afideg - mer. 30 mai 2012 11:14

- mer. 30 mai 2012 11:14 #24473

Salut martin

Malheureusement, tu ne m'apprends pas grand-chose

A)- Pour faire avancer le schmilblick:1°- Tu peux prendre toutes les initiatives si tu as à la garantie qu'elles ne nuisent pas à la compréhension des soucis énoncés.
2°- Je souhaiterais recevoir réponse à mes précédentes questions.
3°- Tu ne donnes pas le résultat de CHKDSK (?)
4°- Pour remplacer ZHPDiag, point n'est besoin d'un utilitaire étranger; il suffit de suivre cette procédure http://forum.zebulon.fr/findpost-t193385-p1615630.html
5°- Et pour l'utilisation de ZHPDiag sous vista, tout est là http://forum.zebulon.fr/findpost-t193385-p1614849.html (prendre les droits "administrateur", ou "désactiver l'UAC" revient au même == sauf qu'il n'est pas recommandé de négliger l'UAC).
6°- Chez Zebulon, je constate également l'usage de DDS avec procédure émise en français.
B)- Télécharger mbr.exe (de GMER) http://www2.gmer.net/mbr/mbr.exe sur le bureau .
== Désactiver tous les programmes de protection (antivirus, antispyware, Windows Defender, etc.), et couper la connection à Internet.

1°- Double-cliquer sur mbr.exe; une fenêtre de l'invité de commande (page noire) va s'ouvrir et se refermer.( Sous Vista, ne pas oublier de lancer mbr.exe par clic-droit et "Exécuter en tant qu'administrateur")
- Un rapport sera généré : mbr.log. == le poster.

2°- En cas d'infection, ce message "MBR rootkit code detected" va apparaître.
Poursuivre alors la Suppression comme ceci:
- Menu Démarrer -- Exécuter -- et copier/coller la commande suivante:
"%userprofile%\Desktop\mbr" -f (il faut inclure les guillemets)
- dans le rapport mbr.log, la ligne suivante s'est ajoutée "Original MBR restored successfully !"
- Poster ce rapport, et ensuite le supprimer.

3°- Relancer mbr.exe; le nouveau mbr.log devrait laisser apparaître ce texte:
« Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user kernel MBR OK »
- Poster le rapport.

En attendant des infos, je te souhaite une bonne semaine.
Serait-ce toi sous le pseudo "goman" chez Nicolas Coolman ?
Merci.
Albert

[ Patience, Vigilance & Amour! ]

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24520

par Invité - mer. 30 mai 2012 17:03

- mer. 30 mai 2012 17:03 #24520

bonsoir

je viens d'avoir la solution pour zhpdiag par nicolas coolman

non moi c'est nickylarson

voici la source http://nicolascoolman.skyrock.com/30897 ... 1-084.html

NicolasCoolman, Posté le mercredi 30 mai 2012 15:33

nickylarson a écrit : ""bonsoir j'ai aussi un soucis a 4% je joint le fichier log : http://cjoint.com/?BEEanAdLGao j'attends avec impatience car mon pc est en cour de désinfection ici : http://www.forum-entraide-informatique. ... ider#24449 merci de votre aide et de merveilleux utilitaire bonne soirée : ptitoff@free.fr""

Hello,

Impeccable les captures d'écran et le fichier de traces.

Hélas je ne peux rien faire car l'erreur se produit dans le cycle de bass au niveau du module O4.

La seule solution c'est d'utiliser un autre logiciel de diagnostique.

A bientôt
je reprends plus tard la suite avec mbr.exe car je suis seul avec enfant

je te remercie a tout

voila la suite

bonsoir

voici le rapport mbr.exe : pas d’éléments trouvés

http://cjoint.com/?BEEuikeSorj

bonne soirée

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24530

par Invité - mer. 30 mai 2012 20:51

- mer. 30 mai 2012 20:51 #24530

Où en-est votre problème ?
Au vu de la vitesse à laquelle la désinfection avance (3Pages et toujours aucun résultat) je me permet de prendre la suite pour faire avancer les choses.
Merci de votre compréhension

@ Martin
Utilise ce logiciel de diagnostic :

• Télécharge Random's System Information Tool (RSIT) (de random/random) sur ton Bureau.
• Lance RSIT (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- exécuter en temps qu'administrateur)
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

Tutoriel illustré pour t'aider
Comment héberger les rapports trop longs de RSIT

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24533

par afideg - mer. 30 mai 2012 21:16

- mer. 30 mai 2012 21:16 #24533

Salut 91300

Pourquoi RSIT ?
DDS comme suggéré, n'était-il pas plus performant ?

http://www.forum-entraide-informatique. ... ider#23558 - Et si, en fin de compte ZHPDiag est refusé par ce PC, nous utiliserons l'outil d'analyse DDS
http://www.techsupportforum.com/forums/ ... 05963.html
Bonne soirée.
Albert.

[ Patience, Vigilance & Amour! ]

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24535

par Invité - mer. 30 mai 2012 21:26

- mer. 30 mai 2012 21:26 #24535

DDS est plus vieux que RSIT et de plus RSIT est plus instinctif même si j'avoue que jaime utiliser DDS aussi de temps en temps

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24578

par Invité - jeu. 31 mai 2012 17:51

- jeu. 31 mai 2012 17:51 #24578

bonsoir
je l'ai lancé hier soir et il a tourné toute la nuit enfin rentré du travail je peux le poster

voici le rapport log
Logfile of random's system information tool 1.09 (written by random/random)
Run by Utilisateur at 2012-05-31 00:28:27
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 23 GB (20%) free of 116 GB
Total RAM: 2815 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:28:39, on 31/05/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Utilisateur\Downloads\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs {c8638a56-8563-4e0e-a315-822f8186c6ef}
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: _ajouter cette page à vos favoris Orange - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: _envoyer le texte sélectionné par sms - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: _envoyer par sms - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: _envoyer un mail - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: _orange.fr - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: _rechercher le texte sélectionné - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: _traduire la page - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
O8 - Extra context menu item: _traduire le texte sélectionné - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://logicielsgratuits.orange.fr
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - http://logicielsgratuits.orange.fr/down ... taller.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Akamai NetSession Interface (Akamai) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HerculesWiFi - Guillemot Corporation - C:\Windows\system32\HerculesWiFiService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 21882 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Adobe Flash Player Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-20981003-728860430-1708586717-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-20981003-728860430-1708586717-1000UA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-20981003-728860430-1708586717-1001Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-20981003-728860430-1708586717-1001UA.job

=========Mozilla firefox=========

ProfilePath - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ufj03b5a.default

prefs.js - "browser.startup.homepage" - "http://www.google.fr/"

"{20a82645-c095-46ed-80e3-08825760534b}"=c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 11.2.202.235 Plugin
"Path"=C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=]
"Description"=Module iTunes Detector
"Path"=

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=1.0]
"Description"=
"Path"=C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_32]
"Description"=
"Path"=C:\Windows\system32\npdeployJava1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5]
"Description"=Windows Presentation Foundation plug-in for Mozilla browsers
"Path"=C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@playstation.com/PsndlCheck,version=1.00]
"Description"=Plug-in to check PlayStation(R)Network Downloader.
"Path"=C:\Program Files\Sony\PLAYSTATION Network Downloader\nppsndl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0]
"Description"=
"Path"=C:\Program Files\Sony\Media Go\npmediago.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll

C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}

C:\Program Files\Mozilla Firefox\components\
binary.manifest
browsercomps.dll

C:\Program Files\Mozilla Firefox\searchplugins\
amazon-france.xml
bing.xml
cnrtl-tlfi-fr.xml
eBay-france.xml
google.xml
wikipedia-fr.xml
yahoo-france.xml

C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ufj03b5a.default\extensions\
{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
{e001c731-5e37-4538-a5cb-8168736a2360}

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-03-26 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2012-05-11 329504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Windows\system32\ActiveToolBand.dll [2006-11-16 299008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289}]
Windows Live Messenger Companion Helper - C:\Program Files\Windows Live\Companion\companioncore.dll [2011-05-13 393600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2012-05-11 59168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2006-11-16 151552]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-12-01 4186112]
"Acer Tour"= []
"Acer Empowering Technology Monitor"=C:\Windows\system32\SysMonitor.exe [2006-11-23 319488]
"eRecoveryService"= []
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-20 13535776]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-06-20 92704]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2011-02-04 281768]
""= []
"MSC"=C:\Program Files\Microsoft Security Client\msseces.exe [2012-03-26 931200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"BrandClearStubs"=RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs {c8638a56-8563-4e0e-a315-822f8186c6ef} []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-01-02 843712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2012-03-27 37296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [2012-02-20 59240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2006-11-17 453120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE [2007-03-01 180736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-16 136176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2012-03-27 421736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kujytuo]
C:\Users\Utilisateur\AppData\Roaming\kujytuo.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
C:\Program Files\Microsoft LifeCam\LifeExp.exe [2010-05-20 119152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [2012-02-28 1987976]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2011-05-13 4283256]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\orangeinside]
C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe [2010-08-17 858624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2011-10-24 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raptr]
C:\PROGRA~1\Raptr\raptrstub.exe --startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-10 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-01-18 254696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
C:\Windows\vVX1000.exe [2010-05-20 762736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\捁牥吠畯⁲敒業摮牥]
㩃䅜散屲捁牥潔牵剜浥湩敤⹲硥e []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Assistant du gestionnaire de contenu pour PlayStation(R).lnk]
C:\PROGRA~1\Sony\CONTEN~1\CMA.exe [2012-01-26 2520504]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
C:\Acer\EMPOWE~1\EAPLAU~1.EXE [2006-11-21 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WiFi Station.lnk]
C:\PROGRA~1\Hercules\WIFIST~1\WiFiN.exe [2009-08-21 127784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2010-05-20 1195008]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"vidc.cvid"=iccvid.dll
"msacm.mkdmp3enc"=C:\PROGRA~1\ACERZO~1\ACERZO~2\Kernel\Burner\MKDMP3Enc.ACM
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"wave1"=wdmaud.drv
"mixer1"=wdmaud.drv
"msacm.siren"=sirenacm.dll

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2012-05-31 00:28:28 ----D---- C:\Program Files\trend micro
2012-05-31 00:28:27 ----D---- C:\rsit
2012-05-30 06:05:40 ----HD---- C:\Windows\msdownld.tmp
2012-05-30 00:33:48 ----D---- C:\Program Files\Microsoft Security Client
2012-05-29 23:54:13 ----A---- C:\Windows\system32\ntdll.dll
2012-05-29 23:38:52 ----A---- C:\Windows\system32\FNTCACHE.DAT
2012-05-29 23:37:38 ----D---- C:\Program Files\ZHPDiag
2012-05-29 23:34:52 ----A---- C:\Windows\ntbtlog.txt
2012-05-22 21:24:43 ----D---- C:\Users\Utilisateur\AppData\Roaming\QuickScan
2012-05-22 19:25:15 ----D---- C:\Program Files\ZebHelpProcess
2012-05-22 18:23:12 ----D---- C:\Program Files\VS Revo Group
2012-05-22 18:11:47 ----D---- C:\Users\Utilisateur\AppData\Roaming\Malwarebytes
2012-05-22 18:11:24 ----D---- C:\ProgramData\Malwarebytes
2012-05-22 18:11:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2012-05-22 18:11:22 ----A---- C:\Windows\system32\drivers\mbam.sys
2012-05-22 17:43:12 ----D---- C:\Users\Utilisateur\AppData\Roaming\Windows Live Writer
2012-05-22 17:38:11 ----D---- C:\Users\Utilisateur\AppData\Roaming\Mozilla
2012-05-22 17:38:04 ----D---- C:\ProgramData\Mozilla
2012-05-22 17:38:04 ----D---- C:\Program Files\Mozilla Maintenance Service
2012-05-22 17:38:00 ----D---- C:\Program Files\Mozilla Firefox
2012-05-12 16:44:40 ----A---- C:\Windows\system32\drivers\netio.sys
2012-05-12 01:05:19 ----D---- C:\Program Files\ESET
2012-05-11 22:31:24 ----A---- C:\Windows\system32\DBCLIENT.DLL
2012-05-11 22:31:23 ----D---- C:\Program Files\Common Files\Borland Shared
2012-05-11 22:24:55 ----D---- C:\ZHP
2012-05-11 22:19:51 ----D---- C:\Windows\pss
2012-05-11 20:47:31 ----D---- C:\Program Files\CCleaner
2012-05-11 19:41:21 ----D---- C:\Program Files\Lavalys
2012-05-11 19:16:06 ----D---- C:\Program Files\Common Files\Java
2012-05-11 19:15:34 ----A---- C:\Windows\system32\npdeployJava1.dll
2012-05-11 19:15:34 ----A---- C:\Windows\system32\javaws.exe
2012-05-11 19:15:34 ----A---- C:\Windows\system32\javaw.exe
2012-05-11 19:15:34 ----A---- C:\Windows\system32\java.exe
2012-05-11 19:13:18 ----A---- C:\Windows\system32\DWrite.dll
2012-05-11 19:13:18 ----A---- C:\Windows\system32\d3d10warp.dll
2012-05-11 19:13:18 ----A---- C:\Windows\system32\d3d10_1core.dll
2012-05-11 19:13:17 ----A---- C:\Windows\system32\d3d10_1.dll
2012-05-11 19:13:17 ----A---- C:\Windows\system32\d2d1.dll
2012-05-11 19:13:11 ----A---- C:\Windows\system32\drivers\tcpipreg.sys
2012-05-11 19:13:11 ----A---- C:\Windows\system32\drivers\tcpip.sys
2012-05-11 19:12:54 ----A---- C:\Windows\system32\ntoskrnl.exe
2012-05-11 19:12:54 ----A---- C:\Windows\system32\ntkrnlpa.exe
2012-05-11 19:12:53 ----A---- C:\Windows\system32\win32k.sys
2012-05-11 19:12:48 ----A---- C:\Windows\system32\drivers\partmgr.sys
2012-05-11 19:05:02 ----D---- C:\Program Files\Common Files\PX Storage Engine
2012-05-07 20:33:14 ----D---- C:\Program Files\Dealio Toolbar(47)
2012-05-07 20:33:14 ----D---- C:\Program Files\Common Files\Spigot(46)

======List of files/folders modified in the last 1 month======

2012-05-31 00:28:39 ----D---- C:\Windows\Prefetch
2012-05-31 00:28:28 ----RD---- C:\Program Files
2012-05-31 00:28:21 ----D---- C:\Windows\Temp
2012-05-31 00:00:06 ----SHD---- C:\System Volume Information
2012-05-30 06:08:04 ----D---- C:\Windows\Debug
2012-05-30 06:05:43 ----D---- C:\Program Files\Internet Explorer
2012-05-30 06:05:40 ----D---- C:\Windows
2012-05-30 00:40:40 ----D---- C:\Windows\Microsoft.NET
2012-05-30 00:40:39 ----RSD---- C:\Windows\assembly
2012-05-30 00:34:48 ----SHD---- C:\Windows\Installer
2012-05-30 00:34:48 ----D---- C:\Program Files\Windows Live
2012-05-30 00:34:35 ----D---- C:\Windows\System32
2012-05-30 00:33:58 ----A---- C:\Windows\system32\PerfStringBackup.INI
2012-05-30 00:33:56 ----D---- C:\Windows\system32\drivers
2012-05-30 00:33:56 ----D---- C:\Windows\system32\catroot
2012-05-30 00:26:54 ----D---- C:\Windows\inf
2012-05-30 00:26:31 ----D---- C:\Windows\Logs
2012-05-29 23:43:14 ----D---- C:\Windows\system32\LogFiles
2012-05-29 23:41:20 ----D---- C:\Windows\SoftwareDistribution
2012-05-29 23:39:53 ----D---- C:\Program Files\Common Files\Akamai
2012-05-29 23:30:50 ----D---- C:\Program Files\Google
2012-05-29 21:22:21 ----RD---- C:\Program Files\Skype
2012-05-29 21:19:49 ----SD---- C:\ProgramData\Microsoft
2012-05-29 21:19:49 ----D---- C:\Program Files\Microsoft
2012-05-29 21:18:47 ----D---- C:\Program Files\Yahoo!
2012-05-29 21:18:11 ----HD---- C:\ProgramData
2012-05-29 21:13:52 ----D---- C:\ProgramData\Google
2012-05-25 00:58:31 ----D---- C:\Windows\Globalization
2012-05-23 16:53:45 ----D---- C:\Windows\Web
2012-05-23 16:52:09 ----D---- C:\Windows\system32\Tasks
2012-05-22 21:12:54 ----D---- C:\Users\Utilisateur\AppData\Roaming\vlc
2012-05-22 19:52:26 ----D---- C:\Windows\system32\catroot2
2012-05-22 19:50:51 ----SD---- C:\Windows\Downloaded Program Files
2012-05-22 19:03:12 ----A---- C:\Windows\system32\FlashPlayerApp.exe
2012-05-12 18:54:32 ----D---- C:\Windows\rescache
2012-05-12 18:38:10 ----D---- C:\Program Files\Microsoft Silverlight
2012-05-12 16:44:48 ----D---- C:\Windows\winsxs
2012-05-12 16:37:44 ----A---- C:\Windows\system32\mrt.exe
2012-05-12 01:00:46 ----D---- C:\Program Files\Common Files
2012-05-11 20:50:44 ----D---- C:\Users\Utilisateur\AppData\Roaming\Skype
2012-05-11 20:50:44 ----D---- C:\Users\Utilisateur\AppData\Roaming\Azureus
2012-05-11 20:50:31 ----D---- C:\Windows\Panther
2012-05-11 20:50:30 ----D---- C:\Windows\Minidump
2012-05-11 20:34:19 ----D---- C:\Program Files\Windows Journal
2012-05-11 20:34:17 ----D---- C:\Windows\system32\fr-FR
2012-05-11 19:44:22 ----D---- C:\Windows\system32\XPSViewer
2012-05-11 19:15:17 ----A---- C:\Windows\system32\deployJava1.dll
2012-05-09 04:49:18 ----D---- C:\Windows\system32\config
2012-05-09 04:49:10 ----D---- C:\Windows\Tasks
2012-05-09 04:49:10 ----D---- C:\Windows\system32\spool
2012-05-09 04:49:10 ----D---- C:\Windows\system32\Msdtc
2012-05-09 04:49:06 ----D---- C:\Windows\system32\wbem
2012-05-09 04:49:06 ----D---- C:\Windows\registration
2012-05-08 19:16:12 ----D---- C:\Users\Utilisateur\AppData\Roaming\.purple

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2012-03-20 171064]
R0 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2007-08-09 110624]
R0 PSDFilter;PSDFilter; C:\Windows\system32\DRIVERS\psdfilter.sys [2006-11-10 10624]
R0 PSDNServ;PSDNSERVER; C:\Windows\system32\drivers\PSDNServ.sys [2006-11-10 7936]
R0 psdvdisk;psdvdisk; C:\Windows\system32\drivers\psdvdisk.sys [2006-11-08 53760]
R0 UBHelper;UBHelper; C:\Windows\system32\drivers\UBHelper.sys [2006-08-29 13952]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2011-09-01 138192]
R1 MpKsle6214154;MpKsle6214154; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9589BC8F-CC9E-4EAB-A03D-D1928EE3606F}\MpKsle6214154.sys [2012-05-30 29904]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2011-09-01 66616]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-03-18 26176]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-12-01 1655464]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2006-01-06 6144]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-20 7468128]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2010-08-09 39264]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys [2006-11-21 202872]
S3 mbr;mbr; \??\C:\Users\UTILIS~1\AppData\Local\Temp\mbr.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 NisDrv;Microsoft Network Inspection System; C:\Windows\system32\DRIVERS\NisDrvWFP.sys [2012-03-20 74112]
S3 RTL8192su;%RTL8192su.DeviceDesc.DispName%; C:\Windows\system32\DRIVERS\RTL8192su.sys [2009-04-23 504320]
S3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2006-01-06 109744]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2012-02-15 43520]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
S3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX1000.sys [2010-05-20 1961072]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 XDva393;XDva393; \??\C:\Windows\system32\XDva393.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-11-12 24576]
R2 Akamai;Akamai NetSession Interface; C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2011-06-28 136360]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2011-09-01 269480]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2012-02-27 55144]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2011-08-30 390504]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2006-12-08 45056]
R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [2012-02-28 1373576]
R2 HerculesWiFi;HerculesWiFi; C:\Windows\system32\HerculesWiFiService.exe [2009-08-21 72488]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2010-05-20 139632]
R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Client\MsMpEng.exe [2012-03-26 11552]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-20 118784]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-01-21 143360]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 1713536]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-08-17 135664]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-22 257696]
S3 fsssvc;Windows Live Family Safety Service; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2011-05-13 1492840]
S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-08-17 135664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2012-03-27 821608]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-21 129976]
S3 NisSrv;@C:\Program Files\Microsoft Security Client\MpAsDesc.dll,-243; C:\Program Files\Microsoft Security Client\NisSrv.exe [2012-03-26 214952]
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]

-----------------EOF-----------------

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24579

par Invité - jeu. 31 mai 2012 17:51

- jeu. 31 mai 2012 17:51 #24579

voici le rapport info
info.txt logfile of random's system information tool 1.09 2012-05-31 00:28:42

======Uninstall list======

ABC 3GP/MP4 Converter 3.00--C:\Program Files\ABC 3GP Converter\uninst.exe
Acer eDataSecurity Management--C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
Acer Picture Slide DVD--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\Setup.exe" -uninstall
Acer Plug and Record--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\Setup.exe" -uninstall
Acer ScreenSaver--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer Tour--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Acer Zone MagicDirector--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\Setup.exe" -uninstall
Acer Zone Main Page--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\Setup.exe" -uninstall
Acer Zone MakeDisk--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\Setup.exe" -uninstall
Acer Zone SoftDMA--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe" -uninstall
Adobe Flash Player 11 ActiveX--C:\Windows\system32\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin--C:\Windows\system32\Macromed\Flash\FlashUtil32_11_2_202_235_Plugin.exe -maintain plugin
Adobe Reader 9.5.1 - Français--MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A95000000001}
Akamai NetSession Interface Service--C:\Program Files\Common Files\Akamai\uninstall.exe
Apple Application Support--MsiExec.exe /I{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}
Apple Mobile Device Support--MsiExec.exe /I{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}
Apple Software Update--MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
Assistant du gestionnaire de contenu pour PlayStation(R)--MsiExec.exe /X{BE841724-78F0-44D6-B6C4-C3D53708293B}
Avira AntiVir Personal - Free Antivirus--C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5--"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour--MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B}
CCleaner--"C:\Program Files\CCleaner\uninst.exe"
Complément Messenger--MsiExec.exe /I{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
Contrôle ActiveX Windows Live Mesh pour connexions à distance--MsiExec.exe /I{55D003F4-9599-44BF-BA9E-95D060730DD3}
D3DX10--MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Easy Drive Data Recovery--C:\Program Files\MunSoft\Easy Drive Data Recovery\Uninstall.exe
EPSON Logiciel imprimante--C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESET Online Scanner v3--C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
EVEREST Home Edition v2.20--"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Feedback Tool--MsiExec.exe /I{90024193-9F13-4877-89D5-A1CDF0CBBF28}
FreeCompressor--MsiExec.exe /X{1EF93620-4B15-4DB4-B0EA-889E2F187081}
Galerie de photos Windows Live--MsiExec.exe /X{488F0347-C4A7-4374-91A7-30818BEDA710}
Google Update Helper--MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hercules WiFi Station--C:\Program Files\InstallShield Installation Information\{63E03919-6657-4C9A-9E37-D54E1A2E3009}\setup.exe -runfromtemp -l0x040c -removeonly
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)--C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)--C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
iLivid--"C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}\iLividSetupV1.exe" REMOVE=TRUE MODIFY=FALSE
iLivid--C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}\iLividSetupV1.exe
iTunes--MsiExec.exe /I{23B8A91D-680B-462B-87AD-3D70F7341731}
Java(TM) 6 Update 22--MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022F0}
Java(TM) 6 Update 32--MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216032FF}
Junk Mail filter update--MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
LastChaosFRA--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC431AE0-60DC-451B-A7A9-FBBC2BE5E86F}\setup.exe" -l0x40c -removeonly
LogMeIn Hamachi--C:\Windows\system32\\msiexec.exe /i {E2494AD8-314D-44F8-B39C-4358A60DC184} REMOVE=ALL
LogMeIn Hamachi--MsiExec.exe /I{E2494AD8-314D-44F8-B39C-4358A60DC184}
Malwarebytes Anti-Malware version 1.61.0.1400--"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mars to Earth--MsiExec.exe /I{20FDB9EC-5972-4CD1-A411-8B65CE644176}
Media Go Video Playback Engine 1.84.109.07010--MsiExec.exe /X{34EF7358-ABC7-8469-5FB6-C5C0146F099E}
Media Go--MsiExec.exe /X{167A1F6A-9BF2-4B24-83DB-C6D659F680EA}
Mesh Runtime--MsiExec.exe /I{8C6D6116-B724-4810-8F2D-D047E6B7D68E}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra--MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1--c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1--MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile--MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Corporation--MsiExec.exe /I{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}
Microsoft LifeCam--MsiExec.exe /X{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}
Microsoft Security Client--MsiExec.exe /X{0F842B77-56EA-4AAF-8295-81A022350B5E}
Microsoft Security Essentials--C:\Program Files\Microsoft Security Client\Setup.exe /x
Microsoft Silverlight--MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]--MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053--MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable--MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2005 Redistributable--MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148--MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17--MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148--MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161--MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra--c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox 12.0 (x86 fr)--C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Maintenance Service--"C:\Program Files\Mozilla Maintenance Service\uninstall.exe"
MSVCRT--MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSXML 4.0 SP2 (KB927978)--MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)--MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)--MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Norton Internet Security--MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
NTI Backup NOW! 4.7--"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD DVD-Maker--C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers--C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.2--MsiExec.exe /I{266517E6-D866-439D-919C-B8B1A52E6080}
Orange Installeur version 1.2.1.0--rundll32 C:\Windows\system32\advpack.dll,LaunchINFSection C:\Windows\INF\OrangeInstaller_1.2.1.0.inf,DefaultUninstall
OrangeInstaller version 1.2.2.0--RunDll32 C:\Windows\system32\advpack.dll,LaunchINFSection C:\Windows\INF\OrangeInstaller_1.2.2.0.inf,DefaultUninstall
Pidgin--C:\Program Files\Pidgin\pidgin-uninst.exe
PlayStation(R)Network Downloader--MsiExec.exe /X{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}
PlayStation(R)Store--MsiExec.exe /X{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}
PSP Video 9 4.08--C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
QuickTime--MsiExec.exe /I{7BE15435-2D3E-4B58-867F-9C75BED0208C}
Realtek High Definition Audio Driver--RtlUpd.exe -r -m
Revo Uninstaller 1.94--C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Safari--MsiExec.exe /I{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}
Security Update for CAPICOM (KB931906)--MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)--MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)--C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {94EFE014-E577-310B-B2D5-6973A21D8A90} /qb+ REBOOTPROMPT=""
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)--C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {F6F5AC31-9833-3E77-AC8E-8E910CAB39AE} /qb+ REBOOTPROMPT=""
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {3E0806DB-3085-378A-840A-F0D3AE3609D1} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EABEFCF53E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C38F1B99} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7E97AB83-C1FE-38DE-B848-877E0A4BD81E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {DB31DEDD-BF95-31E7-A9B7-5480561CEFF3} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {67A5F99B-5EBA-3812-8D2E-BC251490DD3F} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {8DDEFC7E-0C61-3D11-AFC6-5414F2DAFD01} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {4952F442-5C1A-38EB-8C23-B18EFE77E20C} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {9EC88EA8-4ABE-393C-87BD-90EABB1C4C9B} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {16EEC04A-B924-37E0-97CF-422DCEFC1B63} /parameterfolder Client
Segoe UI--MsiExec.exe /I{5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
Skype™ 5.5--MsiExec.exe /X{AA59DDE4-B672-4621-A016-4C248204957A}
Uniblue RegistryBooster--"C:\Program Files\Uniblue\RegistryBooster\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)--C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A28340758} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8DE075E4} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5D9961AC-7C99-36A2-9EF0-34678AED5384} /parameterfolder Client
VLC media player 1.0.1--C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze--C:\Program Files\Vuze\uninstall.exe
Windows Live Communications Platform--MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Family Safety--MsiExec.exe /I{C861504E-2F57-4F95-AB0A-C7C7D8E46A4E}
Windows Live Family Safety--MsiExec.exe /X{BCF16F16-AC0E-4ABE-A9EF-412CF484BA51}
Windows Live FolderShare--MsiExec.exe /X{76810709-A7D3-468D-9167-A1780C1E766C}
Windows Live ID Sign-in Assistant--MsiExec.exe /I{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}
Windows Live Installer--MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail--MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail--MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
Windows Live Mesh--MsiExec.exe /I{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
Windows Live Mesh--MsiExec.exe /I{DECDCB7C-58CC-4865-91AF-627F9798FE48}
Windows Live Messenger Companion Core--MsiExec.exe /I{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
Windows Live Messenger--MsiExec.exe /X{AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}
Windows Live Messenger--MsiExec.exe /X{E5B21F11-6933-4E0B-A25C-7963E3C07D11}
Windows Live MIME IFilter--MsiExec.exe /I{AF844339-2F8A-4593-81B3-9F4C54038C4E}
Windows Live Movie Maker--MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
Windows Live Movie Maker--MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Photo Common--MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common--MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70}
Windows Live Photo Gallery--MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live PIMT Platform--MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live Remote Client Resources--MsiExec.exe /I{DFDBE1F9-04CE-4645-BB6C-4590EABC7A9C}
Windows Live Remote Client--MsiExec.exe /I{19A4A990-5343-4FF7-B3B5-6F046C091EDF}
Windows Live Remote Service Resources--MsiExec.exe /I{AB93C51F-71F9-4A28-8134-FE1B5B9373E9}
Windows Live Remote Service--MsiExec.exe /I{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}
Windows Live SOXE Definitions--MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE--MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack--MsiExec.exe /I{05E379CC-F626-4E7D-8354-463865B303BF}
Windows Live UX Platform--MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources--MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194}
Windows Live Writer--MsiExec.exe /X{3B9A92DA-6374-4872-B646-253F18624D5F}
Windows Live Writer--MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04}
Windows Live Writer--MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
Windows Live--C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live--MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
WinRAR--C:\Program Files\WinRAR\uninstall.exe
World of Warcraft--C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe
YouTube Downloader App 1.03--C:\Program Files\Regensoft\Downloader App\uninstaller.exe
ZHPDiag 1.31--"C:\Program Files\ZHPDiag\unins000.exe"

======System event log======

Computer Name: PC-de-Utilisate
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB905866(Update) à l’état Désinstallation demandée(Uninstall Requested)
Record Number: 120497
Source Name: Microsoft-Windows-Servicing
Time Written: 20111015080952.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Utilisate
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB905866(Update) à l’état Installation demandée(Install Requested)
Record Number: 120495
Source Name: Microsoft-Windows-Servicing
Time Written: 20111015080952.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Utilisate
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB905866(Update) à l’état Installation demandée(Install Requested)
Record Number: 120493
Source Name: Microsoft-Windows-Servicing
Time Written: 20111015080952.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Utilisate
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB905866(Update) à l’état Installation demandée(Install Requested)
Record Number: 120491
Source Name: Microsoft-Windows-Servicing
Time Written: 20111015080952.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Utilisate
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB905866(Update) à l’état Installation demandée(Install Requested)
Record Number: 120488
Source Name: Microsoft-Windows-Servicing
Time Written: 20111015080952.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-Utilisate
Event Code: 7040
Message: Le service de recherche a détecté des fichiers de données corrompus dans l’index. Le service tentera de corriger automatiquement ce problème en recréant l’index.

Détails :
Impossible de lire les métadonnées de l'index du contenu. 0xc0041801 (0xc0041801)

Record Number: 5616
Source Name: Microsoft-Windows-Search
Time Written: 20100924173132.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Utilisate
Event Code: 439
Message: Windows (2384) Windows: Impossible d'écrire un en-tête en mémoire cache pour le fichier C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk. Erreur -1032.
Record Number: 5615
Source Name: ESENT
Time Written: 20100924173054.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Utilisate
Event Code: 490
Message: Windows (2384) Windows: Une tentative d'ouverture du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).
Record Number: 5614
Source Name: ESENT
Time Written: 20100924173054.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Utilisate
Event Code: 439
Message: Windows (2384) Windows: Impossible d'écrire un en-tête en mémoire cache pour le fichier C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk. Erreur -1032.
Record Number: 5612
Source Name: ESENT
Time Written: 20100924173013.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Utilisate
Event Code: 490
Message: Windows (2384) Windows: Une tentative d'ouverture du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).
Record Number: 5611
Source Name: ESENT
Time Written: 20100924173013.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Utilisate
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité :    S-1-5-18
Nom du compte :    SYSTEM
Domaine du compte :    AUTORITE NT
ID d’ouverture de session :    0x3e7

Privilèges :    SeAssignPrimaryTokenPrivilege
      SeTcbPrivilege
      SeSecurityPrivilege
      SeTakeOwnershipPrivilege
      SeLoadDriverPrivilege
      SeBackupPrivilege
      SeRestorePrivilege
      SeDebugPrivilege
      SeAuditPrivilege
      SeSystemEnvironmentPrivilege
      SeImpersonatePrivilege
Record Number: 30499
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110905071557.024950-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Utilisate
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité :    S-1-5-18
Nom du compte :    PC-DE-UTILISATE$
Domaine du compte :    WORKGROUP
ID d’ouverture de session :    0x3e7

Type d’ouverture de session :       5

Nouvelle ouverture de session :
ID de sécurité :    S-1-5-18
Nom du compte :    SYSTEM
Domaine du compte :    AUTORITE NT
ID d’ouverture de session :    0x3e7
GUID d’ouverture de session :    {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus :    0x268
Nom du processus :    C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source :    -

Informations détaillées sur l’authentification :
Processus d’ouverture de session :    Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé :    0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 30498
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110905071557.024950-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Utilisate
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité :    S-1-5-18
Nom du compte :    PC-DE-UTILISATE$
Domaine du compte :    WORKGROUP
ID d’ouverture de session :    0x3e7
GUID d’ouverture de session :    {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte :    SYSTEM
Domaine du compte :    AUTORITE NT
GUID d’ouverture de session :    {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus :    0x268
Nom du processus :    C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port :       -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 30497
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110905071557.024950-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Utilisate
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0xdf26
Record Number: 30496
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110905071556.619348-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Utilisate
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité :    S-1-0-0
Nom du compte :    -
Domaine du compte :    -
ID d’ouverture de session :    0x0

Type d’ouverture de session :       0

Nouvelle ouverture de session :
ID de sécurité :    S-1-5-18
Nom du compte :    SYSTEM
Domaine du compte :    AUTORITE NT
ID d’ouverture de session :    0x3e7
GUID d’ouverture de session :    {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus :    0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source :    -

Informations détaillées sur l’authentification :
Processus d’ouverture de session :    -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé :    0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 30495
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110905071556.556947-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Windows Live\Shared;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=5f02
"NUMBER_OF_PROCESSORS"=1
"asl.log"=Destination=file
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

merci bonne soirée a tout

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24612

par Invité - jeu. 31 mai 2012 22:01

- jeu. 31 mai 2012 22:01 #24612

Télécharges FindyKill (de El Desesperacido) Ici
Lances-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista et 7).
Tapes F et valide par Entrée.
Tapes 1 et Valide par Entrée.
Branche toute tes sources de données externes à ton PC (Clé USB, Baladeur...) et cliques sur OK
Cliques à nouveau sur OK.
Le scan débute
Patientes jusqu'à la fin sans toucher au pc.
Une fois le scan terminé, cliques sur OK.
Appuis sur une touche et poste le rapport qui s'ouvre

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24615

par Invité - jeu. 31 mai 2012 23:08

- jeu. 31 mai 2012 23:08 #24615

bonsoir

j'ai effectué findykill en mode recherche comme demandé

############################## | FindyKill V5.056 |

# User : Utilisateur (Administrateurs) # PC-DE-UTILISATE
# Update on 20/11/2011 by El Desaparecido
# Start at: 23:06:29 | 31/05/2012
# Website : http://eldesaparecido.com/
# Contact : contact@eldesaparecido.com

# AMD Athlon(tm) 64 Processor 3800+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 9.0.8112.16421
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 113,2 Go (20,87 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 112,85 Go (46,97 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

################## | Processus infectieux stoppés |

################## | Eléments infectieux |

################## | Reference Bagle MD5 ... |

################## | MD5 ... |

merci bonne soirée

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24619

par afideg - jeu. 31 mai 2012 23:59

- jeu. 31 mai 2012 23:59 #24619

Bonsoir vous deux,

@Martin
Peux-tu manuellement rechercher et supprimer :

1°- cet élément "Kujytuo" localisé dans
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kujytuo]

Note: si tu ne le vois pas directement en sous-clé en cliquant sur le "+" devant "startupreg", alors il faut cliquer sur "l'enveloppe jaune" de "startupreg" pour ouvrir la plage de droite et accéder à "Kujytuo".

== Quitter le registre.

2°- ces fichiers en caractères gras situés dans:

C:\Users\Utilisateur\AppData\Roaming\kujytuo.exe
C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}\iLividSetupV1.exe
C:\Program Files\Dealio Toolbar
C:\Users\Utilisateur\AppData\Roaming\Azureus
C:\Users\UTILIS~1\AppData\Local\Temp\mbr.sys

== Redémarrer le PC

== Tester à nouveau ZHPDiag .
Pas de réponse à CHKDSK ??

Le PC devrait passer au Kärcher.
(il y a divers résidus)

Merci
Bonne nuit
Albert

PS: Je te laisse avec 91300; j'ai à faire.

[ Patience, Vigilance & Amour! ]

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24635

par Invité - ven. 1 juin 2012 17:29

- ven. 1 juin 2012 17:29 #24635

bonsoir

je te remercie afideg mais cela n'a pas résolu le problème de zhpdiag

merci bonne soirée

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24657

par afideg - ven. 1 juin 2012 23:28

- ven. 1 juin 2012 23:28 #24657

Bonsoir Martin,

Télécharger DDS http://download.bleepingcomputer.com/sUBs/dds.scr de sUBs sur le bureau.
L'outil ne nécessite aucune d'installation.
Accepter l'alerte de l'antivirus, éventuellement.
Pour lancer DDS, cliquer sur l'icône "dds.scr" qui est maintenant sur le bureau; puis [Exécuter]
Une fenêtre noire (texte en anglais s'affiche sur le bureau) il faut laisser faire.
Au pied de cette fenêtre, au fur et à mesure de l'analyse du PC, défilent des "# # # ..." (± 3 à 5 minutes maxi)
Un premier rapport "DDS.txt par défaut" va s'ouvrir l'enregistrer sur le bureau.
Patienter un peu jusqu'à voir le second rapport "Attach.txt" dans la "barre des tâches" l'enregistrer sur le bureau.
Poster les deux rapports.

Je voudrais voir s'il ne va pas livrer une information utile.
Bien que si Nicolas n'a pu t'apporter le solution (mais seulement un indice), je ne pourrais prétendre en faire davantage.
Merci.
Albert

[ Patience, Vigilance & Amour! ]

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24665

par Invité - sam. 2 juin 2012 00:40

- sam. 2 juin 2012 00:40 #24665

bonsoir

donc voici les deux rapports

dds

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 9.0.8112.16421
Run by Utilisateur at 0:35:14 on 2012-06-02
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2815.1456 [GMT 2:00]
.
AV: Microsoft Security Essentials *Enabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Microsoft Security Essentials *Enabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Windows\System32\svchost.exe -k Akamai
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Windows\system32\HerculesWiFiService.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uWindow Title = Internet Explorer, optimized for Bing and MSN
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: ShowBarObj Class: {83a2f9b1-01a2-4aa5-87d1-45b6b8505e96} - c:\windows\system32\ActiveToolBand.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\windows\system32\eDStoolbar.dll
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [Acer Tour]
mRun: [Acer Empowering Technology Monitor] c:\windows\system32\SysMonitor.exe
mRun: [eRecoveryService]
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [NO NAME]
mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: _ajouter cette page à vos favoris Orange - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\addfavorites_html\addfavorites.html
IE: _envoyer le texte sélectionné par sms - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: _envoyer par sms - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\sendsms_html\sendsms.html
IE: _envoyer un mail - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\sendmail_html\sendmail.html
IE: _orange.fr - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\orange_html\orange.html
IE: _rechercher le texte sélectionné - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\selectedsearch_html\selectedsearch.html
IE: _traduire la page - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\translate_html\translate.html
IE: _traduire le texte sélectionné - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\translateselectedtext_html\translateSelectedText.html
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
Trusted Zone: orange.fr\logicielsgratuits
DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.1.254
TCP: Interfaces\{3DA27D49-52C8-4443-A686-0D3B7064B15A} : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{CB150540-7459-451F-BE4E-392551A5C409} : DhcpNameServer = 192.168.1.254
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\ufj03b5a.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: c:\program files\sony\media go\npmediago.dll
FF - plugin: c:\program files\sony\playstation network downloader\nppsndl.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\users\utilisateur\appdata\local\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\ufj03b5a.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_235.dll
FF - plugin: c:\windows\system32\npdeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
.
============= SERVICES / DRIVERS ===============
.
R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2012-3-20 171064]
R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2010-6-30 21504]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2011-6-26 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-6-26 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-6-26 66616]
R2 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2010-6-30 21504]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\logmein hamachi\hamachi-2.exe [2012-2-28 1373576]
R2 HerculesWiFi;HerculesWiFi;c:\windows\system32\HerculesWiFiService.exe [2010-6-30 72488]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-8-17 135664]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-3-30 257696]
S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2010-8-26 39264]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2011-5-13 1492840]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-8-17 135664]
S3 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\symantec\defini~1\symcdata\idsdefs\20061025.029\IDSvix86.sys [2006-1-6 202872]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\mozilla maintenance service\maintenanceservice.exe [2012-5-22 129976]
S3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\drivers\NisDrvWFP.sys [2012-3-20 74112]
S3 NisSrv;Inspection du réseau Microsoft;c:\program files\microsoft security client\NisSrv.exe [2012-3-26 214952]
S3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\drivers\RTL8192su.sys [2010-6-30 504320]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]
.
=============== Created Last 30 ================
.
2012-06-01 15:28:39 6737808 ----a-w- c:\programdata\microsoft\microsoft antimalware\definition updates\{fa02c5e4-9981-4e89-8a1a-39795b97477f}\mpengine.dll
2012-06-01 15:25:53 -------- d-----w- c:\program files\ZHPDiag
2012-05-31 21:06:09 -------- d-----w- C:\FyK
2012-05-30 22:45:07 6737808 ------w- c:\programdata\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
2012-05-30 22:28:28 -------- d-----w- c:\program files\trend micro
2012-05-30 04:05:40 -------- d--h--w- c:\windows\msdownld.tmp
2012-05-29 22:45:43 713784 ------w- c:\programdata\microsoft\microsoft antimalware\definition updates\{16ba75b0-1820-41d5-82f4-c8af36aff7fa}\gapaengine.dll
2012-05-29 22:33:48 -------- d-----w- c:\program files\Microsoft Security Client
2012-05-29 22:25:56 15712 ----a-w- c:\program files\common files\windows live\.cache\38d8bf41cd3dea03\MeshBetaRemover.exe
2012-05-29 22:25:53 89944 ----a-w- c:\program files\common files\windows live\.cache\c655a41cd3dea02\DSETUP.dll
2012-05-29 22:25:53 537432 ----a-w- c:\program files\common files\windows live\.cache\c655a41cd3dea02\DXSETUP.exe
2012-05-29 22:25:53 1801048 ----a-w- c:\program files\common files\windows live\.cache\c655a41cd3dea02\dsetup32.dll
2012-05-29 22:24:50 -------- d-----w- c:\users\utilisateur\appdata\local\{2B97D85D-11CB-4C9D-AFCD-71A15E39F847}
2012-05-29 21:54:13 1205064 ----a-w- c:\windows\system32\ntdll.dll
2012-05-29 19:55:05 6737808 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{5f825a01-0ee5-44c2-bd6b-7b036c1ee6de}\mpengine.dll
2012-05-22 19:24:43 -------- d-----w- c:\users\utilisateur\appdata\roaming\QuickScan
2012-05-22 17:25:15 -------- d-----w- c:\program files\ZebHelpProcess
2012-05-22 16:23:12 -------- d-----w- c:\program files\VS Revo Group
2012-05-22 16:11:47 -------- d-----w- c:\users\utilisateur\appdata\roaming\Malwarebytes
2012-05-22 16:11:24 -------- d-----w- c:\programdata\Malwarebytes
2012-05-22 16:11:22 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-05-22 16:11:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-05-22 15:44:44 -------- d-----w- c:\users\utilisateur\appdata\local\{91F3E444-4AD6-4C62-86C2-76BCE5A020F5}
2012-05-22 15:43:24 -------- d-----w- c:\users\utilisateur\appdata\local\{D9627F20-A529-4671-9E89-56EBECDA7BBB}
2012-05-22 15:43:12 -------- d-----w- c:\users\utilisateur\appdata\roaming\Windows Live Writer
2012-05-22 15:43:12 -------- d-----w- c:\users\utilisateur\appdata\local\Windows Live Writer
2012-05-22 15:33:17 89600 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\HPZPPLHN.DLL
2012-05-12 23:19:04 -------- d-----w- c:\users\utilisateur\DoctorWeb
2012-05-12 14:44:40 221568 ----a-w- c:\windows\system32\drivers\netio.sys
2012-05-11 23:05:19 -------- d-----w- c:\program files\ESET
2012-05-11 20:31:24 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL
2012-05-11 20:31:24 183808 ----a-w- c:\windows\system32\BDEADMIN.CPL
2012-05-11 20:31:23 -------- d-----w- c:\program files\common files\Borland Shared
2012-05-11 20:24:55 -------- d-----w- C:\ZHP
2012-05-11 20:19:51 -------- d-----w- c:\windows\pss
2012-05-11 18:47:31 -------- d-----w- c:\program files\CCleaner
2012-05-11 17:41:21 -------- d-----w- c:\program files\Lavalys
2012-05-11 17:15:34 476960 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-11 17:12:54 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-11 17:12:54 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-11 17:12:53 2044928 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 17:12:48 53120 ----a-w- c:\windows\system32\drivers\partmgr.sys
2012-05-11 17:05:02 -------- d-----w- c:\program files\common files\PX Storage Engine
2012-05-07 18:33:14 -------- d-----w- c:\program files\Dealio Toolbar(47)
2012-05-07 18:33:14 -------- d-----w- c:\program files\common files\Spigot(46)
.
==================== Find3M ====================
.
2012-05-22 17:03:12 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-22 17:03:11 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-11 17:15:17 472864 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-30 12:39:11 914304 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-03-29 13:39:19 31232 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2012-03-20 18:44:12 74112 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
2012-03-20 18:44:12 171064 ----a-w- c:\windows\system32\drivers\MpFilter.sys
.
============= FINISH: 0:36:24,80 ===============

attach

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft® Windows Vista™ Édition Familiale Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 30/06/2010 16:59:29
System Uptime: 01/06/2012 17:16:06 (7 hours ago)
.
Motherboard: Acer | | EM61SM/EM61PM
Processor: AMD Athlon(tm) 64 Processor 3800+ | Socket M2 | 2400/201mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 113 GiB total, 19,251 GiB free.
D: is FIXED (NTFS) - 113 GiB total, 46,97 GiB free.
E: is CDROM ()
G: is Removable
H: is Removable
I: is Removable
J: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP521: 23/05/2012 22:24:07 - Windows Update
RP522: 24/05/2012 18:07:19 - Point de contrôle planifié
RP523: 29/05/2012 00:42:38 - Windows Update
RP524: 29/05/2012 21:17:28 - Removed Bing Bar
RP525: 29/05/2012 21:52:33 - Windows Update
RP526: 30/05/2012 00:24:39 - CheckIfInstallerIsBusy
RP528: 30/05/2012 00:25:36 - Windows Live Essentials
RP529: 30/05/2012 00:26:15 - Windows Update
RP531: 30/05/2012 00:26:39 - DirectX est installé
RP533: 30/05/2012 00:27:58 - DirectX est installé
RP534: 30/05/2012 05:54:26 - Windows Update
RP535: 31/05/2012 00:00:01 - Point de contrôle planifié
RP536: 31/05/2012 00:44:35 - Windows Update
RP537: 31/05/2012 18:32:16 - Point de contrôle planifié
RP538: 01/06/2012 17:27:33 - Windows Update
.
==== Installed Programs ======================
.
ABC 3GP/MP4 Converter 3.00
Acer eDataSecurity Management
Acer Empowering Technology
Acer ePerformance Management
Acer Picture Slide DVD
Acer Plug and Record
Acer ScreenSaver
Acer Tour
Acer Zone MagicDirector
Acer Zone Main Page
Acer Zone MakeDisk
Acer Zone SoftDMA
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.1 - Français
Akamai NetSession Interface Service
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Assistant du gestionnaire de contenu pour PlayStation(R)
Avira AntiVir Personal - Free Antivirus
AviSynth 2.5
Bonjour
CCleaner
Complément Messenger
Contrôle ActiveX Windows Live Mesh pour connexions à distance
D3DX10
Easy Drive Data Recovery
EPSON Logiciel imprimante
ESET Online Scanner v3
EVEREST Home Edition v2.20
Feedback Tool
FreeCompressor
Galerie de photos Windows Live
Google Chrome
Google Update Helper
Hercules WiFi Station
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
iLivid
iTunes
Java Auto Updater
Java(TM) 6 Update 22
Java(TM) 6 Update 32
Junk Mail filter update
LastChaosFRA
LightScribe 1.4.124.1
LogMeIn Hamachi
Malwarebytes Anti-Malware version 1.61.0.1400
Mars to Earth
Media Go
Media Go Video Playback Engine 1.84.109.07010
Mesh Runtime
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft Application Error Reporting
Microsoft Corporation
Microsoft LifeCam
Microsoft Security Client
Microsoft Security Essentials
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Mozilla Firefox 12.0 (x86 fr)
Mozilla Maintenance Service
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Norton Internet Security
NTI Backup NOW! 4.7
NTI CD DVD-Maker
NVIDIA Drivers
OpenOffice.org 3.2
Orange Inside
Orange Installeur version 1.2.1.0
OrangeInstaller version 1.2.2.0
Pidgin
PlayStation(R)Network Downloader
PlayStation(R)Store
PSP Video 9 4.08
QuickTime
Realtek High Definition Audio Driver
Revo Uninstaller 1.94
Safari
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Segoe UI
Skype™ 5.5
Uniblue RegistryBooster
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
VLC media player 1.0.1
Vuze
Windows Live
Windows Live Communications Platform
Windows Live Family Safety
Windows Live FolderShare
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Mesh
Windows Live Messenger
Windows Live Messenger Companion Core
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
WinRAR
World of Warcraft
YouTube Downloader App 1.03
ZebHelpProcess 3.0
ZHPDiag 1.31
.
==== End Of File ===========================

merci bonne soirée

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24674

par Invité - sam. 2 juin 2012 08:01

- sam. 2 juin 2012 08:01 #24674

bonjour

je me suis permis de faire un scan en ligne bien sur je n'ai rien supprimé

voici le rapport de eset online scanner

C:\Program Files\Uniblue\RegistryBooster\Launcher.exe a variant of Win32/RegistryBooster application cleaned by deleting - quarantined
C:\Users\Public\sauvegardes Biaulet\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SOLSWB7S\album[1].htm HTML/ScrInject.B.Gen virus deleted - quarantined
C:\Users\Public\sauvegardes Biaulet\Users\Thomas\AppData\Local\Temp\Update_07b0.exe a variant of Win32/Adware.CiDHelp application cleaned by deleting - quarantined
C:\Users\Public\sauvegardes Biaulet\Users\Thomas\AppData\Local\Temp\Update_401d.exe a variant of Win32/Adware.CiDHelp application cleaned by deleting - quarantined
C:\Users\Public\sauvegardes Biaulet\Users\Thomas\AppData\Local\Temp\Update_67c2.exe a variant of Win32/MessengerPlus application cleaned by deleting - quarantined
C:\Users\Public\sauvegardes Biaulet\Users\Thomas\AppData\Local\Temp\Update_90cb.exe a variant of Win32/Adware.CiDHelp application cleaned by deleting - quarantined
C:\Users\Public\sauvegardes Biaulet\Users\Thomas\AppData\Local\Temp\Update_dd25.exe a variant of Win32/MessengerPlus application cleaned by deleting - quarantined
C:\Users\Thomas\AppData\Local\Temp\jar_cache5362546511456344247.tmp a variant of Java/Exploit.CVE-2010-0842.L trojan deleted - quarantined
C:\Users\Thomas\AppData\Local\Temp\MyBabylonTB.exe Win32/Toolbar.Babylon application cleaned by deleting - quarantined
D:\Users\Public\sauvegardes Biaulet\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SOLSWB7S\album[1].htm HTML/ScrInject.B.Gen virus deleted - quarantined
D:\Users\Public\sauvegardes Biaulet\Users\Thomas\AppData\Local\Temp\Update_07b0.exe a variant of Win32/Adware.CiDHelp application cleaned by deleting - quarantined
D:\Users\Public\sauvegardes Biaulet\Users\Thomas\AppData\Local\Temp\Update_401d.exe a variant of Win32/Adware.CiDHelp application cleaned by deleting - quarantined
D:\Users\Public\sauvegardes Biaulet\Users\Thomas\AppData\Local\Temp\Update_67c2.exe a variant of Win32/MessengerPlus application cleaned by deleting - quarantined
D:\Users\Public\sauvegardes Biaulet\Users\Thomas\AppData\Local\Temp\Update_90cb.exe a variant of Win32/Adware.CiDHelp application cleaned by deleting - quarantined
D:\Users\Public\sauvegardes Biaulet\Users\Thomas\AppData\Local\Temp\Update_dd25.exe a variant of Win32/MessengerPlus application cleaned by deleting - quarantined

bonne journée bon weekend

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24675

par Invité - sam. 2 juin 2012 09:34

- sam. 2 juin 2012 09:34 #24675

re

capture d'une petite alerte ce matin

merci d'avance

a tout

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24697

par afideg - sam. 2 juin 2012 12:38

- sam. 2 juin 2012 12:38 #24697

Bonjour Martin,

A)- Malwares

1°- Supprime les quarantaines de ESET (ESET Online Scanner v3 que tu peux supprimer).

2°- Qu'est-ce que ce dossier "sauvegardes Biaulet"; il contenait des infections.
Si ce dossier ne contient rien de précieux, il faudra songer à le supprimer; en C:\ et en D:\
- C:\Users\Public\sauvegardes Biaulet\
- D:\Users\Public\sauvegardes Biaulet\

3°- Pour ceci (+ celui de la capture)
- C:\Users\Thomas\AppData\Local\Temp\jar_cache5362546511456344247.tmp
- C:\Users\Thomas\AppData\Local\Temp\MyBabylonTB.exe,

il faudra vider les fichiers temporaires http://windows.microsoft.com/fr-CA/wind ... sk-Cleanup

B)- Ici http://www.forum-entraide-informatique. ... ider#23558 , je me souviens t'avoir questionné, notamment:
« - Quels sont les logiciels de protection en cours sur ton PC ?
- Qu'est devenu mspaint ?
- Quels sont les logiciels qui ne s'ouvrent plus ? »

DDS montre des logiciels installés:

1°- À supprimer:

- FreeCompressor
- iLivid
- Uniblue RegistryBooster == supprimer le dossier Uniblue situé en C:\Program Files\Uniblue\Uniblue RegistryBooster
- Java 6 Update 22 et Java 6 Update 32 == mettre à jour en allant sur le site Java Sun http://www.java.com/fr/download/manual.jsp ; - cliquer sur [VÉRIFIER] http://img256.imageshack.us/i/screenshot800.png/ puis [Vérifier la version de Java] et suivre les instructions de téléchargement.

2°- À vérifier la mise à jour Adobe Flash Player 11 ActiveX (11.2.202.235)

3°- Pour mieux comprendre pourquoi le PC est lent (ce que tu m'écrivais); il y a trop de logiciels de "sécurité":

- AntiVir PersonalEdition
- Microsoft%Security Essentials
- Microsoft Windows Live OneCare Family Safety
- Microsoft Windows Defender

- ESET Online Scanner == qu'avais-tu besoin de lancer ESET dès lors que tu as AntiVir PersonalEdition ?

Tu peux aussi supprimer ceux-là :

Microsoft%Security Essentials
Microsoft Windows Live OneCare Family Safety
Microsoft Windows Defender

et garder AntiVir PersonalEdition et MBAM , à mettre à jour.

Je dois quitter.
Au besoin, et si 91300 est absent, je passerai ce soir.

C)- Comment se comporte le PC à l'issue de ces manipulations ?
- Poste-moi une analyse complète avec ton AntiVir PersonalEdition mis à jour.
- Test à nouveau ZHPDiag après avoir supprimer la version actuelle, et réalisé un nouveau téléchargement/installation.

Merci

Al.

[ Patience, Vigilance & Amour! ]

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24699

par Invité - sam. 2 juin 2012 13:41

- sam. 2 juin 2012 13:41 #24699

re

donc antivir encours d'exécution et non je ne peux pas supprimer les deux dossiers que tu me demandes il y a trop de choses précieuses dessus

par contre

- Microsoft%Security Essentials
- Microsoft Windows Live OneCare Family Safety

sont introuvable

j'ai bien supprimé Microsoft Windows Defender

merci

a tout

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24718

par afideg - sam. 2 juin 2012 16:11

- sam. 2 juin 2012 16:11 #24718

Re,

En coup de vent ...
... comment supprimer:
1°- Microsoft Security Essentials (MSE) : ds ajout/suppresion de programmes; si ça ne fonctionne pas, utilise le tuto suivant : Comment faire pour désinstaller manuellement le Microsoft Security Essentials si vous ne pouvez pas le désinstaller à l'aide de la fonctionnalité «Ajout / Suppression de programmes»
http://support.microsoft.com/kb/2435760/fr ou http://support.microsoft.com/kb/2483120/fr

2°- Windows Defender : Supprimer Windows Defender http://sebl69.free.fr/astuces/windows/i ... e=windows6

3°- Windows Live ID family Safety : Comment virer Windows Live ID family Safety?? [Résolu] http://www.commentcamarche.net/forum/af ... ily-safety
Al.

[ Patience, Vigilance & Amour! ]

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24721

par Invité - sam. 2 juin 2012 17:08

- sam. 2 juin 2012 17:08 #24721

re

rien ne fonctionne car il ne se trouve pas dans Appwiz.cpl,

j'ai supprimer défendeur je pense ?

mais les autres sont introuvable

merci bon week end

Re: [Résolu] pc reparer que je dois rendre mais infecter pou#24740

par afideg - sam. 2 juin 2012 22:30

- sam. 2 juin 2012 22:30 #24740

Bonsoir Martin,

A)- Rien ne va ?
Bizarre, les liens donnent plusieurs méthodes pour réussir!

1°- Pour ce lien http://support.microsoft.com/kb/2435760/fr , as-tu lu ceci ? Remarque N'appliquez le présent article de la Base de connaissances que si vous exécutez Microsoft Security Essentials version 1.0.1963 ou antérieure (1.0.1407.0, 1.0.1500.0, 1.0.1610.0, 1.0.1961.0). Ne l'appliquez pas pour les versions qui commencent par le chiffre 2.2°- Par contre, ce lien http://support.microsoft.com/kb/2483120/fr traite "Comment désinstaller manuellement Microsoft Security Essentials 2.0.1963" .

B)- En exergue

- Quand je demande des détails sur tes logiciels et protections, il y aurait lieu d'y répondre.
Je saurais, au moins quelle est ta version de Microsoft Security Essentials, et ce qu'a réparé ton CHKDSK annoncé précédemment.
Dans le cas contraire, et ne sachant pas ce qui a été réalisé comme nettoyage jusqu'à ce jour (tu n'as rien confirmé), je me vois contraint de me retirer de ce topic qui m'intéressait pourtant.

- Encore, alors que j'avais annoncé très tôt qu'en cas d'échec persistant de ZHPDiag, il faudrait envisager un autre outil d'analyse tel que DDS dont j'avais donné un lien ( rejoignant en cela l'avis de Nicolas le créateur de ZHPDiag ), tu as préféré RSIT (c'est ton choix tout à fait légitime).

- Après analyse des rapports RSIT et DDS, des suppressions d'éléments ont été proposées == reçu aucune confirmation.

- Alors que tu possèdes AntiVir, tu prends l'initiative d'utiliser ESET (c'est ton choix tout à fait légitime).

C)- Il serait peut-être temps de remplacer la version actuelle de Vista, pour la remplacer par un nouveau téléchargement, ou muter vers SEVEN à partir de la validité de licence restante.

Vraiment désolé.
Mais ce topic aurait dû être traité plus rapidement, et méthodiquement à partir de retour d'infos. Et je sais fort bien que tu te débrouilleras comme un grand, avec Google et autres relations de travail.
Il ne faut voir là aucune hostilité ou arrière-pensée; je ne suis que technicien.
Amicalement et respectueusement.
Bonne fin de semaine.
Albert.

[ Patience, Vigilance & Amour! ]

Sujet verrouillé

Page 1 sur 2
72 messages

1
2

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique