Les posteurs les plus actifs de la semaine | |
Sondage | | Quelles navigateur internet utilisez-vous ? | Internet Explorer ! | | 18% | [ 29 ] | Firefox | | 53% | [ 87 ] | Opera | | 5% | [ 9 ] | Google Chrome ou Chromium | | 22% | [ 37 ] | Safari | | 2% | [ 3 ] |
| Total des votes : 165 |
|
| | rapport RSIT info-bloc-notes | |
| | |
Auteur | Message |
---|
Invité Invité
| Sujet: rapport RSIT info-bloc-notes Jeu 14 Oct - 17:09 | |
| Bonjour, Je viens d'avoir l'autorisation de poster mes rapports sur cette page après diagnostique RIST, je pense être infecté et j'aimerais savoir comment faire pour que mon P.C soit sain merci par avance ci- dessous mes rapports - Spoiler:
info.txt logfile of random's system information tool 1.08 2010-10-14 14:09:06
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Program Files\MAGIX\Goya_burnR_mxcdr\instslct.exe Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{B194272D-1F92-46DF-99EB-8D5CE91CB4EC} Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex Adobe Reader 9.4.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A94000000001} Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE} Apple Mobile Device Support-->MsiExec.exe /I{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup Bonjour-->MsiExec.exe /X{8A253629-0511-4854-8B4E-46E57E66005C} BoontyBox 2.3-->"C:\Program Files\Boonty\BoontyBox\unins000.exe" Canon iP1600-->C:\Windows\system32\CNMCP75.exe "-PRINTERNAMECanon iP1600" "-HELPERDLLC:\ProgramData\CanonBJ\IJPrinter\CNMWindows\Canon iP1600 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll" Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini Canon Utilities Easy-PrintToolBox-->C:\Windows\BJPSUNST.EXE CCleaner-->"C:\Program Files\CCleaner\uninst.exe" ClickPotato-->"C:\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteUninstaller.exe" Web Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976} Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70} DVD Play-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall EasyBits Magic Desktop-->C:\Windows\system32\ezMDUninstall.exe Easy-WebPrint-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu" Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\instslct.exe /p Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} Golden Tiger Casino-->C:\Microgaming\Casino\GoldenTiger\install.exe -uninstall Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_223E2B8E7BAD9544.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC} HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5} HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall iTunes-->MsiExec.exe /I{5ECB3A3C-980B-4D12-9724-25DCB07A1F47} Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} MAGIX PC Visit-->C:\Program Files\MAGIX\PCVisit\instslct.exe Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} muvee autoProducer 6.0-->C:\Program Files\InstallShield Installation Information\{6AF49698-949A-4C89-9B31-041D2CCB5FBD}\setup.exe -runfromtemp -l0x040c -removeonly Navigateur Orange-->C:\Program Files\OrangeHSS\Uninstall\Browser\Shell.exe MainUninstall.shl Nokia Connectivity Cable Driver-->MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48} Nokia Download!-->MsiExec.exe /X{D353C323-5E95-4873-9825-9FEC1C8A3794} Nokia Flashing Cable Driver-->MsiExec.exe /X{A4E0CA0F-1903-440A-9B98-FEA6CB049999} Nokia Home Media Server-->MsiExec.exe /X{DAC63ECB-4571-435F-9B19-51F54BC88109} Nokia Ovi Application Installer 6.85.3008-->msiexec /qn /x {FC762E57-B09D-41AE-AA5F-3DAC3CBE453E} Nokia Ovi Application Installer-->MsiExec.exe /I{FC762E57-B09D-41AE-AA5F-3DAC3CBE453E} Nokia Ovi Content Copier 6.85.3008-->msiexec /qn /x {0CFF0BFE-B750-4ECA-882D-03B8C6A9F26A} Nokia Ovi Content Copier-->MsiExec.exe /X{0CFF0BFE-B750-4ECA-882D-03B8C6A9F26A} Nokia Ovi Suite-->MsiExec.exe /I{2BAB23B0-70CE-4E7C-85B4-36154482CD57} Nokia Ovi System Utilities 6.85.3008-->msiexec /qn /x {1933FE45-AF8D-482D-9BC7-5F651BBF0A4F} Nokia Ovi System Utilities-->MsiExec.exe /X{1933FE45-AF8D-482D-9BC7-5F651BBF0A4F} Nokia Photos-->MsiExec.exe /I{0BA6B649-579C-4C8B-8B2D-9DD0A75E6E40} OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6} Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf PC Connectivity Solution-->MsiExec.exe /I{9C7C8898-DC29-4E8B-9E77-55A77C3250F6} Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B} Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1} Photo et imagerie HP 2.0 - hp psc 1200 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot Picasa 3-->"C:\Picasa3\Uninstall.exe" Print Artist 2004-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Sierra\Print Artist 2004\HiUninst.isu" -c"C:\Program Files\Sierra\Print Artist 2004\Uninstpa.DLL" ProtectDisc Helper Driver 10-->C:\Program Files\ProtectDisc Driver Installer\uninstall_v10.exe Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313} QueryExplorer 1.0 build 117-->C:\Program Files\QueryExplorer\uninstall.exe Quick Zip 4.60.017b-->"C:\Program Files\QuickZip4\unins000.exe" QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD} RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0} Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82} Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C} Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048} Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87} Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B} Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF} Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} Roxio MyDVD Basic v9-->MsiExec.exe /X{938B1CD7-7C60-491E-AA90-1F1888168240} SAGEM F@st 800-840-->C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe -runfromtemp -l0x040c -removeonly Samplitude Music Studio 2008 14.0.0.0 (F)-->C:\Program Files\MAGIX\SamplitudeMusicStudio2008\instslct.exe Search Guard Plus (My Tattoons)-->C:\Program Files\Search Guard Plus\uninstalSGP.exe Search Guard Plus Updater (My Tattoons)-->C:\Program Files\Search Guard PlusU\uninstalSGPU.exe Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B867354D} Security Update for 2007 Microsoft Office System (KB2344875)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F} Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC90B7A5B} Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A} Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT="" Security Update for Microsoft Office Excel 2007 (KB2345035)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B23002DD-34EC-4988-B810-A5E2A0BF04F1} Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB} Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48} ShopperReports-->"C:\Program Files\ShopperReports3\bin\3.0.497.0\ShopperReportsUninstaller.exe" Web SierraAddressBook 3.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7CE979C6-E5FF-41C5-B6CC-4EE18071563B}\Setup.exe" -l0x40c SLOW-PCfighter-->C:\Program Files\Fighters\SLOW-PCfighter\Uninstall.exe SLOW-PCfighter-->MsiExec.exe /X{BDE0CF4C-8DE2-41DB-A845-78D48874E2C6} SPAMfighter Client-->C:\ProgramData\{69F69AB0-8485-4B45-A118-148977C1651A}\SPAMfighter_Client.exe SPAMfighter-->"C:\ProgramData\{69F69AB0-8485-4B45-A118-148977C1651A}\SPAMfighter_Client.exe" REMOVE=TRUE MODIFY=FALSE Spin Palace Casino-->C:\Microgaming\Casino\SpinPalace\install.exe -uninstall TwonkyMedia-->C:\Program Files\Nokia\Nokia Home Media Server\\Media Server\UninstallTwonkyMedia.exe Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF} VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe Winamax Poker-->msiexec /qb /x {6B58B995-FB82-795A-D714-3A81477DAC2E} Winamax Poker-->MsiExec.exe /I{6B58B995-FB82-795A-D714-3A81477DAC2E} Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090513-0] AS: Windows Defender AS: avast! antivirus 4.8.1335 [VPS 090513-0]
======System event log======
Computer Name: PC-de-awa Event Code: 134 Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9) Record Number: 100716 Source Name: Microsoft-Windows-Time-Service Time Written: 20091123112912.000000-000 Event Type: Avertissement User:
Computer Name: PC-de-awa Event Code: 134 Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9) Record Number: 100715 Source Name: Microsoft-Windows-Time-Service Time Written: 20091123112911.000000-000 Event Type: Avertissement User:
Computer Name: PC-de-awa Event Code: 7000 Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur : Le chemin d'accès spécifié est introuvable. Record Number: 100630 Source Name: Service Control Manager Time Written: 20091120133003.000000-000 Event Type: Erreur User:
Computer Name: PC-de-awa Event Code: 7000 Message: Le service General Purpose USB Driver (e4ldr.sys) n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 100588 Source Name: Service Control Manager Time Written: 20091120133003.000000-000 Event Type: Erreur User:
Computer Name: PC-de-awa Event Code: 10010 Message: Le serveur {0002DF01-0000-0000-C000-000000000046} ne s'est pas enregistré sur DCOM avant la fin du temps imparti. Record Number: 100546 Source Name: Microsoft-Windows-DistributedCOM Time Written: 20091119170858.000000-000 Event Type: Erreur User:
=====Application event log=====
Computer Name: PC-de-awa Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-1725652200-4278828954-1829251348-1000_Classes: Process 928 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1725652200-4278828954-1829251348-1000_CLASSES
Record Number: 21779 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20080308143000.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM
Computer Name: PC-de-awa Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-1725652200-4278828954-1829251348-1000: Process 928 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1725652200-4278828954-1829251348-1000
Record Number: 21778 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20080308142959.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM
Computer Name: PC-de-awa Event Code: 5007 Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9. Record Number: 21770 Source Name: WerSvc Time Written: 20080308141300.000000-000 Event Type: Erreur User:
Computer Name: PC-de-awa Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-1725652200-4278828954-1829251348-1000_Classes: Process 924 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1725652200-4278828954-1829251348-1000_CLASSES
Record Number: 21727 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20080308090537.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM
Computer Name: PC-de-awa Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-1725652200-4278828954-1829251348-1000: Process 924 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1725652200-4278828954-1829251348-1000
Record Number: 21726 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20080308090536.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM
=====Security event log=====
Computer Name: PC-de-awa Event Code: 4907 Message: Les paramètres d’audit sur l’objet ont changé.
Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-AWA$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7
Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\fontext.dll ID du handle : 0x18
Informations sur le processus : ID du processus : 0x14a8 Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe
Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Record Number: 40846 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091007120747.939736-000 Event Type: Succès de l'audit User:
Computer Name: PC-de-awa Event Code: 4907 Message: Les paramètres d’audit sur l’objet ont changé.
Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-AWA$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7
Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\printfilterpipelinesvc.exe ID du handle : 0x18
Informations sur le processus : ID du processus : 0x14a8 Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe
Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Record Number: 40845 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091007120747.877336-000 Event Type: Succès de l'audit User:
Computer Name: PC-de-awa Event Code: 4907 Message: Les paramètres d’audit sur l’objet ont changé.
Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-AWA$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7
Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\iasads.dll ID du handle : 0x18
Informations sur le processus : ID du processus : 0x14a8 Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe
Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Record Number: 40844 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091007120747.877336-000 Event Type: Succès de l'audit User:
Computer Name: PC-de-awa Event Code: 4907 Message: Les paramètres d’audit sur l’objet ont changé.
Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-AWA$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7
Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\FwRemoteSvr.dll ID du handle : 0x18
Informations sur le processus : ID du processus : 0x14a8 Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe
Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Record Number: 40843 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091007120747.861736-000 Event Type: Succès de l'audit User:
Computer Name: PC-de-awa Event Code: 4907 Message: Les paramètres d’audit sur l’objet ont changé.
Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-AWA$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7
Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\msftedit.dll ID du handle : 0x18
Informations sur le processus : ID du processus : 0x14a8 Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe
Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Record Number: 40842 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091007120747.861736-000 Event Type: Succès de l'audit User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=C:\Program Files\Nokia\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel "PROCESSOR_REVISION"=0605 "NUMBER_OF_PROCESSORS"=2 "RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\ "PLATFORM"=HPD "PCBRAND"=Presario "OnlineServices"=Services en ligne "asl.log"=Destination=file;OnFirstLog=command,environment "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
|
| | | Invité Invité
| Sujet: rapport RSIT log-bloc-notes Jeu 14 Oct - 17:12 | |
| Voici la suite de mes rapports: - Spoiler:
Logfile of random's system information tool 1.08 (written by random/random) Run by awa at 2010-10-14 14:08:30 Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 System drive C: has 68 GB (47%) free of 145 GB Total RAM: 1015 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:08:58, on 14/10/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18975) Boot mode: Normal
Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Fighters\SLOW-PCfighter\SLOW-PCfighter.exe C:\Program Files\Windows Defender\MSASCui.exe C:\hp\support\hpsysdrv.exe C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe C:\Windows\RtHDVCpl.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fighters\SPAMfighter\sfagent.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSA.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Users\awa\AppData\Local\qmgcfbk.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\OrangeHSS\systray\systrayapp.exe C:\Program Files\OrangeHSS\Deskboard\deskboard.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\OrangeHSS\browser\browser.exe C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe C:\Users\awa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EAAMLXR5\RSIT[1].exe C:\Program Files\trend micro\awa.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searcheo.fr/renseignement R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Presario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Presario&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe O1 - Hosts: ::1 localhost O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: ShopperReports - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - C:\Program Files\ShopperReports3\bin\3.0.497.0\ShopperReports.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file) O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe" O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sfagent] C:\Program Files\Fighters\SPAMfighter\sfagent.exe O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [ClickPotatoLiteSA] "C:\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSA.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [qmgcfbk] "c:\users\awa\appdata\local\qmgcfbk.exe" qmgcfbk O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Nokia Ovi Suite.lnk = C:\Program Files\Nokia\Ovi\Suite\RunLauncher.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSABHO.dll O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShopperReports3\bin\3.0.497.0\ShopperReports.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShopperReports3\bin\3.0.497.0\ShopperReports.dll O9 - Extra button: Golden Tiger Casino - BC19F341-FD9C-4AC5-817D-D2630CDFD4FC - C:\Microgaming\Casino\GoldenTiger\casinogame.exe (HKCU) O9 - Extra button: Spin Palace Casino - {E32556B1-B740-4EDB-A252-AE4BFDE34606} - C:\Microgaming\Casino\SpinPalace\casinogame.exe (HKCU) O15 - Trusted Zone: http://www.orange.fr O15 - Trusted Zone: http://www.rw.search.ke.voila.fr O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - https://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5DE19408-87D8-4443-A6B0-47A8D389B401}: NameServer = 81.253.149.1 80.10.246.132 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: QueryExplorer Service - Unknown owner - C:\ProgramData\QueryExplorer\queryexplorer117.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\Fighters\SPAMfighter\sfus.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: TwonkyMedia - PacketVideo - C:\Program Files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
-- End of file - 27358 bytes
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job C:\Windows\tasks\Norton Internet Security - Analyse système complète - awa.job C:\Windows\tasks\SLOW-PCfighter-awa-Startup.job C:\Windows\tasks\User_Feed_Synchronization-{030FC571-A991-4C2A-A0A5-C1DA091F1DE5}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}] ShopperReports - C:\Program Files\ShopperReports3\bin\3.0.497.0\ShopperReports.dll [2010-09-29 1119744]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-16 278192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-06-29 814648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}] SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-16 278192]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184] "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536] "OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-01 4390912] "DPService"=C:\Program Files\HP\DVDPlay\DPService.exe [2007-02-13 81920] "HP Software Update"=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-02-16 49152] ""= [] "Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-03-25 141848] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-03-25 166424] "Persistence"=C:\Windows\system32\igfxpers.exe [2008-03-25 133656] "ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-10-16 102400] "NokiaMServer"=C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles [] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-04-28 142120] "sfagent"=C:\Program Files\Fighters\SPAMfighter\sfagent.exe [2010-04-20 386696] "avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-09-07 2838912] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552] "ClickPotatoLiteSA"=C:\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSA.exe [2010-09-29 740144] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-25 39408] "qmgcfbk"=c:\users\awa\appdata\local\qmgcfbk.exe [2010-10-06 565248]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe Nokia Ovi Suite.lnk - C:\Program Files\Nokia\Ovi\Suite\RunLauncher.exe
C:\Users\awa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2008-03-25 204800]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\system32\EZUPBH~1.DLL [2008-12-24 49152]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableLockWorkstation"=0 "DisableTaskMgr"=0 "DisableChangePassword"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoLogoff"=0 "NoClose"=0 "NoDriveTypeAutoRun"=0x95000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2010-10-14 14:08:32 ----D---- C:\Program Files\trend micro 2010-10-14 14:08:30 ----D---- C:\rsit 2010-10-13 15:21:07 ----D---- C:\Users\awa\AppData\Roaming\dvdcss 2010-10-13 15:13:21 ----A---- C:\Windows\system32\wmp.dll 2010-10-13 15:13:18 ----A---- C:\Windows\system32\wmploc.DLL 2010-10-13 15:12:42 ----A---- C:\Windows\system32\srvsvc.dll 2010-10-13 15:12:41 ----A---- C:\Windows\system32\drivers\srvnet.sys 2010-10-13 15:12:41 ----A---- C:\Windows\system32\drivers\srv2.sys 2010-10-13 15:12:41 ----A---- C:\Windows\system32\drivers\srv.sys 2010-10-13 15:12:40 ----A---- C:\Windows\system32\netevent.dll 2010-10-13 15:12:16 ----A---- C:\Windows\system32\schannel.dll 2010-10-13 15:12:13 ----A---- C:\Windows\system32\ole32.dll 2010-10-13 15:12:10 ----A---- C:\Windows\system32\t2embed.dll 2010-10-13 15:12:01 ----A---- C:\Windows\system32\mshtml.dll 2010-10-13 15:12:00 ----A---- C:\Windows\system32\ieframe.dll 2010-10-13 15:11:59 ----A---- C:\Windows\system32\msfeeds.dll 2010-10-13 15:11:59 ----A---- C:\Windows\system32\licmgr10.dll 2010-10-13 15:11:58 ----A---- C:\Windows\system32\wininet.dll 2010-10-13 15:11:58 ----A---- C:\Windows\system32\urlmon.dll 2010-10-13 15:11:58 ----A---- C:\Windows\system32\mshtmled.dll 2010-10-13 15:11:54 ----A---- C:\Windows\system32\mstime.dll 2010-10-13 15:11:54 ----A---- C:\Windows\system32\iertutil.dll 2010-10-13 15:11:54 ----A---- C:\Windows\system32\iedkcs32.dll 2010-10-13 15:11:53 ----A---- C:\Windows\system32\occache.dll 2010-10-13 15:11:53 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-10-13 15:11:53 ----A---- C:\Windows\system32\ieUnatt.exe 2010-10-13 15:11:53 ----A---- C:\Windows\system32\ieui.dll 2010-10-13 15:11:53 ----A---- C:\Windows\system32\iesysprep.dll 2010-10-13 15:11:53 ----A---- C:\Windows\system32\iesetup.dll 2010-10-13 15:11:53 ----A---- C:\Windows\system32\iernonce.dll 2010-10-13 15:11:53 ----A---- C:\Windows\system32\iepeers.dll 2010-10-13 15:11:52 ----A---- C:\Windows\system32\jsproxy.dll 2010-10-13 15:11:49 ----A---- C:\Windows\system32\ie4uinit.exe 2010-10-13 15:11:48 ----A---- C:\Windows\system32\msfeedssync.exe 2010-10-13 15:11:46 ----A---- C:\Windows\system32\mfc40.dll 2010-10-13 15:11:45 ----A---- C:\Windows\system32\mfc40u.dll 2010-10-13 15:11:41 ----A---- C:\Windows\system32\win32k.sys 2010-10-13 15:11:38 ----A---- C:\Windows\system32\msshsq.dll 2010-10-13 15:11:35 ----A---- C:\Windows\system32\wmpmde.dll 2010-10-13 15:11:33 ----A---- C:\Windows\system32\comctl32.dll 2010-10-11 13:07:32 ----D---- C:\Users\awa\AppData\Roaming\vlc 2010-10-11 12:34:11 ----D---- C:\ProgramData\QueryExplorer 2010-10-11 12:34:10 ----D---- C:\Program Files\QueryExplorer 2010-10-11 12:33:55 ----D---- C:\ProgramData\ClickPotatoLiteSA 2010-10-11 12:33:55 ----D---- C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 2010-10-11 12:33:54 ----D---- C:\Users\awa\AppData\Roaming\ClickPotatoLite 2010-10-11 12:33:54 ----D---- C:\Program Files\ClickPotatoLite 2010-10-11 12:33:32 ----D---- C:\Users\awa\AppData\Roaming\ShopperReports3 2010-10-11 12:33:32 ----D---- C:\Program Files\ShopperReports3 2010-10-11 12:32:51 ----D---- C:\Temp 2010-10-02 21:50:26 ----D---- C:\Program Files\Winamax Poker 2010-09-29 00:27:45 ----A---- C:\Windows\system32\tzres.dll 2010-09-17 12:26:11 ----A---- C:\Windows\system32\usp10.dll 2010-09-17 12:26:06 ----A---- C:\Windows\system32\spoolsv.exe 2010-09-17 12:26:02 ----A---- C:\Windows\system32\MP4SDECD.DLL 2010-09-17 12:25:53 ----A---- C:\Windows\system32\inetcomm.dll
======List of files/folders modified in the last 1 months======
2010-10-14 14:08:51 ----D---- C:\Windows\Temp 2010-10-14 14:08:32 ----RD---- C:\Program Files 2010-10-14 12:56:26 ----D---- C:\Program Files\Common Files\Common Toolkit Suite 2010-10-14 12:43:02 ----D---- C:\Windows\rescache 2010-10-14 12:26:28 ----D---- C:\Windows\system32\catroot2 2010-10-14 12:18:31 ----D---- C:\Windows\system32\fr-FR 2010-10-14 12:18:31 ----D---- C:\Windows\system32\drivers 2010-10-14 12:18:31 ----D---- C:\Windows\System32 2010-10-14 12:18:31 ----D---- C:\Windows\inf 2010-10-14 12:18:31 ----D---- C:\Program Files\Windows Media Player 2010-10-14 12:18:30 ----D---- C:\Windows\system32\migration 2010-10-14 12:18:30 ----D---- C:\Program Files\Internet Explorer 2010-10-14 12:16:24 ----D---- C:\Windows\winsxs 2010-10-14 12:13:33 ----SHD---- C:\Windows\Installer 2010-10-14 12:13:21 ----D---- C:\ProgramData\Microsoft Help 2010-10-14 12:03:05 ----D---- C:\Windows\Debug 2010-10-14 12:02:35 ----A---- C:\Windows\system32\mrt.exe 2010-10-14 12:02:10 ----D---- C:\Windows\Prefetch 2010-10-14 11:59:38 ----SHD---- C:\System Volume Information 2010-10-13 19:47:39 ----D---- C:\Program Files\Common Files\Adobe AIR 2010-10-13 15:42:52 ----D---- C:\ProgramData\Adobe 2010-10-13 15:42:52 ----D---- C:\Program Files\Common Files\Adobe 2010-10-13 15:42:36 ----D---- C:\Program Files\Adobe 2010-10-13 15:34:53 ----A---- C:\Users\awa\AppData\Roaming\QuickZip45.ini 2010-10-13 15:11:12 ----D---- C:\Windows\system32\catroot 2010-10-11 12:34:11 ----HD---- C:\ProgramData 2010-10-11 11:42:36 ----D---- C:\Users\awa\AppData\Roaming\Icones 2010-10-11 11:07:49 ----D---- C:\Windows 2010-10-09 03:10:26 ----D---- C:\Windows\Microsoft.NET 2010-10-09 03:10:11 ----RSD---- C:\Windows\assembly 2010-09-29 12:00:21 ----D---- C:\Program Files\Microsoft Silverlight 2010-09-25 15:53:29 ----D---- C:\Windows\Minidump
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 AFS;AFS; C:\Windows\system32\drivers\AFS.sys [2009-05-22 77004] R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2008-11-20 43872] R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-09-07 23376] R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-09-07 165584] R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-09-07 46672] R2 acedrv10;acedrv10; \??\C:\Windows\system32\drivers\acedrv10.sys [2007-07-27 330144] R2 acehlp10;acehlp10; \??\C:\Windows\system32\drivers\acehlp10.sys [2007-07-27 251680] R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-09-07 17744] R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768] R3 e4usbaw;USB ADSL2 WAN Adapter; C:\Windows\system32\DRIVERS\e4usbaw.sys [2007-01-04 104344] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-25 2307072] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-01 1744928] R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-01-16 70144] R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-19 9216] R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328] S2 E4LOADER;General Purpose USB Driver (e4ldr.sys); C:\Windows\System32\Drivers\e4ldr.sys [2007-01-04 69656] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-25 2307072] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-05-07 17536] S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2008-05-07 20864] S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632] S3 PcdrNdisuio;PCDRNDISUIO Usermode I/O Protocol; C:\Windows\system32\DRIVERS\pcdrndisuio.sys [] S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-06-06 8064] S3 usbser;Nokia USB Serial Port; C:\Windows\system32\drivers\usbser.sys [2009-04-11 27648] S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-07 8064] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-04-08 345376] R2 Common Toolkit Service;Common Toolkit Service; C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe [2010-04-20 684680] R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT; C:\Windows\system32\ezNTSvc.exe [2008-12-24 33792] R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-10-16 65536] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440] R2 QueryExplorer Service;QueryExplorer Service; C:\ProgramData\QueryExplorer\queryexplorer117.exe [2010-10-08 61720] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\Program Files\Fighters\SPAMfighter\sfus.exe [2010-04-20 189064] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-04-28 545576] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-31 135664] S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [] S2 TwonkyMedia;TwonkyMedia; C:\Program Files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe [2008-07-09 102400] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-25 182768] S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-03-26 887544] S3 ServiceLayer;ServiceLayer; C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe [2008-05-30 572416] S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-03-08 74656]
-----------------EOF-----------------
|
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Jeu 14 Oct - 17:20 | |
| Bonjour et bienvenue sur le forum Ton PC est infecté par l'ad-aware Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives. Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix: * Funky Emoticons * go-astro * Games Attack * GoRecord * HotTVPlayer / HotTVPlayer & Paris Hilton * Live-Player * MailSkinner * Messenger Skinner * Instant Access * InternetGameBox * Officiale Emule (Version d'Emule modifiée) * Original Solitaire * SuperSexPlayer * Speed Downloading * Sudoplanet * Webmediaplayer Maintenant, traitons l'infection avec l'outil Navilog: Télécharge Navilog (de Il Mafioso) sur ton bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Désactive l'anti-virus
- Clic droit sur Navilog présent sur le Bureau, et sur exécuter en tant qu'administrateur pour le lancer
- Choisit la langue en tapant sur F, et appuie sur la touche entrée
- Appuie sur un touche pour continuer lorsqu'on te le demande
- Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
- L'outil t'informe qu'il va redémarrer le PC lors de la suppression
- Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
- Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier" Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau réapparaitra |
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Jeu 14 Oct - 17:44 | |
| C:\fixnavi.txt - Code:
-
Fix Navipromo version 4.0.9 commencé le 14/10/2010 15:29:25,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz ) BIOS : v5.08 USER : awa ( Administrator ) BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090513-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:66 Go) D:\ (Local Disk) - NTFS - Total:7 Go (Free:3 Go) F:\ (Local Disk) - NTFS - Total:465 Go (Free:145 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\system32\nvs2.inf supprimé ! C:\Users\awa\AppData\Local\qmgcfbk.exe supprimé ! C:\Users\awa\AppData\Local\qmgcfbk.dat supprimé ! C:\Users\awa\AppData\Local\qmgcfbk_nav.dat supprimé ! C:\Users\awa\AppData\Local\qmgcfbk_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué ! Nettoyage contenu C:\Users\awa\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé !
*** Scan terminé 14/10/2010 15:38:11,91 ***
Dernière édition par juju666 le Ven 15 Oct - 21:10, édité 1 fois (Raison : Balisage Code) |
| | | Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: rapport RSIT info-bloc-notes Jeu 14 Oct - 17:45 | |
| | |
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Jeu 14 Oct - 17:49 | |
| Vous êtes super merci à bientôt Gilles |
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Jeu 14 Oct - 17:56 | |
| Attends, c'est pas finit
Télécharge Ad-Remover (de C_XX) sur ton bureau: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe Désactive l'anti-virus
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner. Laisse travailler l'outil. Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt
|
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Jeu 14 Oct - 18:24 | |
| C:\Ad-Remover-SCAN[1].txt - AD-Remover:
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30 Contact: AdRemover.contact[AT]gmail.com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:11:26 le 14/10/2010, Mode normal
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86) awa@PC-DE-AWA (Compaq-Presario GM343AA-ABF SR5100FR) ============== RECHERCHE ==============
0,Dossier trouvé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 0,Dossier trouvé: C:\Users\awa\AppData\Roaming\ClickPotatoLite 0,Dossier trouvé: C:\Program Files\ClickPotatoLite 0,Dossier trouvé: C:\ProgramData\ClickPotatoLiteSA 0,Dossier trouvé: C:\Program Files\Fast Browser Search 0,Dossier trouvé: C:\Program Files\Search Guard Plus 0,Dossier trouvé: C:\Program Files\Search Guard PlusU 0,Dossier trouvé: C:\Program Files\SGPSA 0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports 0,Dossier trouvé: C:\Users\awa\AppData\Roaming\ShopperReports3 0,Dossier trouvé: C:\Users\awa\AppData\LocalLow\ShopperReports3 0,Dossier trouvé: C:\Program Files\ShopperReports3 3,Fichier trouvé: C:\Users\awa\AppData\Local\caukkck.bat
1,Clé trouvée: HKLM\Software\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432} 3,Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465} 1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47fd-81F3-EE91287F9465} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C} 3,Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1} 3,Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} 1,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB} 3,Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} 1,Clé trouvée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} 1,Clé trouvée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} 1,Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861} 1,Clé trouvée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3} 1,Clé trouvée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} 1,Clé trouvée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0} 1,Clé trouvée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110} 1,Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337} 1,Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20} 0,Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info 0,Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1 0,Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles 0,Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1 0,Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE 0,Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.AsyncReporter 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDic 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDic.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDisp 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDisp.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Dwnldr 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Dwnldr.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.HbAx 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.HbAx.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.HbGuru 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.HbGuru.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.HbInfoBand 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButton 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButton.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButtonA 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButtonA.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.KOPFF 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.KOPFF.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.ReportData 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.ReportData.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.RprtCtrl 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Scopes 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Scopes.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1 0,Clé trouvée: HKLM\Software\Classes\AppID\BRNstIE.DLL 1,Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} 0,Clé trouvée: HKLM\Software\Classes\AppID\CmndFF.DLL 1,Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} 0,Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL 1,Clé trouvée: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} 0,Clé trouvée: HKLM\Software\Classes\AppID\mozillaps.dll 1,Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} 0,Clé trouvée: HKLM\Software\Classes\AppID\Pltfrm.DLL 1,Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} 0,Clé trouvée: HKLM\Software\ClickPotatoLite 0,Clé trouvée: HKLM\Software\ShopperReports3 0,Clé trouvée: HKLM\Software\Winsudate 0,Clé trouvée: HKCU\Software\ClickPotatoLiteSA 0,Clé trouvée: HKCU\Software\FBSearch 0,Clé trouvée: HKCU\Software\SGPUpdater 0,Clé trouvée: HKCU\Software\ShopperReports3 0,Clé trouvée: HKCU\Software\Winsudate 0,Clé trouvée: HKCU\Software\AppDataLow\Software\ShopperReports3 0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA 0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus 0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater 0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA 0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} 0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} 0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} 0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} 0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} 0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp 0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp 0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc 0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.497.0 0,Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com 0,Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|Shopperreports@shopperreports.com 0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ClickPotatoLiteSA 0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Search_URL: hxxp://www.google.com/ie Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://www.google.com/ie Search Page: hxxp://www.google.com Show_ToolBar: yes Start Page: hxxp://www.searcheo.fr/renseignement Use Custom Search URL: 1 Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Presario&pf=desktop Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Presario&pf=desktop
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=18&tid=0 Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/10/2010 (13065 Octet(s))
Fin à: 16:18:07, 14/10/2010 ============== E.O.F ==============
Dernière édition par Hacker Tool le Ven 15 Oct - 23:31, édité 2 fois (Raison : Balisage Code) |
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Jeu 14 Oct - 18:28 | |
| Effectivement, Ad Remover a trouvé pas mal de cochonneries
Double sur Ad Remover, et clique sur Nettoyer. Laisse travailler l'outil. Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
|
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Jeu 14 Oct - 19:07 | |
| - Code:
-
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30 Contact: AdRemover.contact[AT]gmail.com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:11:26 le 14/10/2010, Mode normal
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86) awa@PC-DE-AWA (Compaq-Presario GM343AA-ABF SR5100FR) ============== RECHERCHE ==============
0,Dossier trouvé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 0,Dossier trouvé: C:\Users\awa\AppData\Roaming\ClickPotatoLite 0,Dossier trouvé: C:\Program Files\ClickPotatoLite 0,Dossier trouvé: C:\ProgramData\ClickPotatoLiteSA 0,Dossier trouvé: C:\Program Files\Fast Browser Search 0,Dossier trouvé: C:\Program Files\Search Guard Plus 0,Dossier trouvé: C:\Program Files\Search Guard PlusU 0,Dossier trouvé: C:\Program Files\SGPSA 0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports 0,Dossier trouvé: C:\Users\awa\AppData\Roaming\ShopperReports3 0,Dossier trouvé: C:\Users\awa\AppData\LocalLow\ShopperReports3 0,Dossier trouvé: C:\Program Files\ShopperReports3 3,Fichier trouvé: C:\Users\awa\AppData\Local\caukkck.bat
1,Clé trouvée: HKLM\Software\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432} 3,Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465} 1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47fd-81F3-EE91287F9465} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C} 3,Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1} 3,Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} 1,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB} 3,Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} 1,Clé trouvée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} 1,Clé trouvée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} 1,Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861} 1,Clé trouvée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3} 1,Clé trouvée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} 1,Clé trouvée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0} 1,Clé trouvée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110} 1,Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337} 1,Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20} 0,Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info 0,Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1 0,Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles 0,Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1 0,Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE 0,Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.AsyncReporter 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDic 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDic.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDisp 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDisp.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Dwnldr 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Dwnldr.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.HbAx 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.HbAx.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.HbGuru 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.HbGuru.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.HbInfoBand 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButton 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButton.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButtonA 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButtonA.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.KOPFF 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.KOPFF.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.ReportData 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.ReportData.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.RprtCtrl 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Scopes 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Scopes.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay 0,Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1 0,Clé trouvée: HKLM\Software\Classes\AppID\BRNstIE.DLL 1,Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} 0,Clé trouvée: HKLM\Software\Classes\AppID\CmndFF.DLL 1,Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} 0,Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL 1,Clé trouvée: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} 0,Clé trouvée: HKLM\Software\Classes\AppID\mozillaps.dll 1,Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} 0,Clé trouvée: HKLM\Software\Classes\AppID\Pltfrm.DLL 1,Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} 0,Clé trouvée: HKLM\Software\ClickPotatoLite 0,Clé trouvée: HKLM\Software\ShopperReports3 0,Clé trouvée: HKLM\Software\Winsudate 0,Clé trouvée: HKCU\Software\ClickPotatoLiteSA 0,Clé trouvée: HKCU\Software\FBSearch 0,Clé trouvée: HKCU\Software\SGPUpdater 0,Clé trouvée: HKCU\Software\ShopperReports3 0,Clé trouvée: HKCU\Software\Winsudate 0,Clé trouvée: HKCU\Software\AppDataLow\Software\ShopperReports3 0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA 0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus 0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater 0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA 0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} 0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} 0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} 0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} 0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} 0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp 0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp 0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc 0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.497.0 0,Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com 0,Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|Shopperreports@shopperreports.com 0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ClickPotatoLiteSA 0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Search_URL: hxxp://www.google.com/ie Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://www.google.com/ie Search Page: hxxp://www.google.com Show_ToolBar: yes Start Page: hxxp://www.searcheo.fr/renseignement Use Custom Search URL: 1 Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Presario&pf=desktop Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Presario&pf=desktop
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=18&tid=0 Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/10/2010 (13065 Octet(s))
Fin à: 16:18:07, 14/10/2010 ============== E.O.F ==============
Dernière édition par juju666 le Ven 15 Oct - 21:11, édité 1 fois (Raison : Balisage Code) |
| | | Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: rapport RSIT info-bloc-notes Jeu 14 Oct - 19:43 | |
| Hello Juste pour avancée Jawaryinti Tu a sélectionner l'option recherche, et non l'option Nettoyer,, Recommence l'opération, mais veille bien a faire comme suit : (Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7) --> Au menu principal, choisis l'option Nettoyer. --> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte--> Poste le rapport qui sera generer automatiquement au redemarage Stp°. (Le rapport est sauvegardé aussi sous C:\Ad-Report-Clean.log) Aide et tuto :==> http://alabien.forumactif.org/faq-tutoriel-f10/tuto-ad-remover-de-c_xx-t12.htm#12 Le reste ,, Jawaryinti t'en indiquera les procédure | |
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Jeu 14 Oct - 21:17 | |
| - Spoiler:
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30 Contact: AdRemover.contact[AT]gmail.com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 18:08:16 le 14/10/2010, Mode normal
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86) awa@PC-DE-AWA (Compaq-Presario GM343AA-ABF SR5100FR) ============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\awa\AppData\Local\yokui.bat
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Custom Search URL: 1 Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 105 Fichier(s) C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/10/2010 (13048 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 14/10/2010 (2147 Octet(s)) C:\Ad-Report-CLEAN[3].txt - 14/10/2010 (2015 Octet(s)) C:\Ad-Report-SCAN[1].txt - 14/10/2010 (13195 Octet(s))
Fin à: 18:17:06, 14/10/2010 ============== E.O.F ==============
Dernière édition par Hacker Tool le Ven 15 Oct - 23:26, édité 3 fois (Raison : Balisage Code) |
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Jeu 14 Oct - 23:08 | |
| On va vérifier avec l'outil ZHPDiag s'il reste des infections à nettoyer
• Télécharge ZHPDiag (de Nicolas Coolman) http://telechargement.zebulon.fr/zhpdiag.html • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. • Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette Héberge le rapport ICI
Dernière édition par Jawaryinti le Sam 16 Oct - 16:56, édité 1 fois |
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Ven 15 Oct - 15:09 | |
| voila le lien du rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cij5tfHbLk.txt
|
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Ven 15 Oct - 16:30 | |
| Bonjour Tu t'es trompé de rapport, celui de ZHPDiag est sur le bureau |
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Ven 15 Oct - 20:15 | |
| oups excuse moi merci voici le rapport
MBRCheck, version 1.2.3 (c) 2010, AD
Command-line: Windows Version: Windows Vista Home Basic Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Foxconn BIOS Manufacturer: American Megatrends Inc. System Manufacturer: Compaq-Presario System Product Name: GM343AA-ABF SR5100FR Logical Drives Mask: 0x0000002c
Kernel Drivers (total 136): 0x8260A000 \SystemRoot\system32\ntkrnlpa.exe 0x829C3000 \SystemRoot\system32\hal.dll 0x80402000 \SystemRoot\system32\kdcom.dll 0x80409000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80479000 \SystemRoot\system32\PSHED.dll 0x8048A000 \SystemRoot\system32\BOOTVID.dll 0x80492000 \SystemRoot\system32\CLFS.SYS 0x804D3000 \SystemRoot\system32\CI.dll 0x80601000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8067D000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8068A000 \SystemRoot\system32\drivers\acpi.sys 0x806D0000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806D9000 \SystemRoot\system32\drivers\msisadrv.sys 0x806E1000 \SystemRoot\system32\drivers\pci.sys 0x80708000 \SystemRoot\System32\drivers\partmgr.sys 0x80717000 \SystemRoot\system32\drivers\volmgr.sys 0x80726000 \SystemRoot\System32\drivers\volmgrx.sys 0x80770000 \SystemRoot\system32\drivers\intelide.sys 0x80777000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x80785000 \SystemRoot\System32\drivers\mountmgr.sys 0x80795000 \SystemRoot\system32\drivers\atapi.sys 0x8079D000 \SystemRoot\system32\drivers\ataport.SYS 0x807BB000 \SystemRoot\System32\Drivers\AFS.sys 0x807C8000 \SystemRoot\system32\drivers\fltmgr.sys 0x805B3000 \SystemRoot\system32\drivers\fileinfo.sys 0x805C3000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x8300B000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8307C000 \SystemRoot\system32\drivers\ndis.sys 0x83187000 \SystemRoot\system32\drivers\msrpc.sys 0x831B2000 \SystemRoot\system32\drivers\NETIO.SYS 0x8320A000 \SystemRoot\System32\drivers\tcpip.sys 0x832F4000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8680A000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8691A000 \SystemRoot\system32\drivers\volsnap.sys 0x86953000 \SystemRoot\System32\Drivers\spldr.sys 0x8695B000 \SystemRoot\System32\Drivers\mup.sys 0x8696A000 \SystemRoot\System32\drivers\ecache.sys 0x86991000 \SystemRoot\system32\drivers\disk.sys 0x869A2000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x869C3000 \SystemRoot\system32\drivers\crcdisk.sys 0x869EC000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x869F7000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8330F000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8A402000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x8AABF000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8AB5E000 \SystemRoot\System32\drivers\watchdog.sys 0x8AB6A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8331E000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x83333000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8333E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8337C000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8338B000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8339E000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x833A9000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8ABF7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x86800000 \SystemRoot\system32\DRIVERS\serscan.sys 0x8B204000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8B233000 \SystemRoot\system32\DRIVERS\storport.sys 0x8B274000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8B27F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8B296000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8B2A1000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8B2C4000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8B2D3000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8B2E7000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8B2FC000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8B30C000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8B30E000 \SystemRoot\system32\DRIVERS\ks.sys 0x8B338000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8B342000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8B34F000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8A20B000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8A3B4000 \SystemRoot\system32\drivers\portcls.sys 0x8B384000 \SystemRoot\system32\drivers\drmk.sys 0x8A3E1000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8B3A9000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8A3F2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8A200000 \SystemRoot\System32\Drivers\Null.SYS 0x8B3C1000 \SystemRoot\System32\Drivers\Beep.SYS 0x8B3C8000 \SystemRoot\System32\drivers\vga.sys 0x8B3D4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8B3F5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x833F0000 \SystemRoot\system32\drivers\rdpencdd.sys 0x833B4000 \SystemRoot\System32\Drivers\Msfs.SYS 0x833BF000 \SystemRoot\System32\Drivers\Npfs.SYS 0x833CD000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x833D6000 \SystemRoot\system32\DRIVERS\tdx.sys 0x83200000 \SystemRoot\System32\Drivers\aswTdi.SYS 0x805E4000 \SystemRoot\system32\DRIVERS\smb.sys 0x8B803000 \SystemRoot\system32\drivers\afd.sys 0x8B84B000 \SystemRoot\System32\Drivers\aswRdr.SYS 0x8B850000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8B882000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8B898000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8B8A6000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8B8B9000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8B8F5000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8B8FF000 \SystemRoot\System32\Drivers\dfsc.sys 0x8B916000 \SystemRoot\System32\Drivers\aswSP.SYS 0x8B93D000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8B94A000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8B955000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x92CA0000 \SystemRoot\System32\win32k.sys 0x8B95D000 \SystemRoot\System32\drivers\Dxapi.sys 0x8B967000 \SystemRoot\system32\DRIVERS\monitor.sys 0x92EC0000 \SystemRoot\System32\TSDDD.dll 0x92EE0000 \SystemRoot\System32\cdd.dll 0x8B976000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x8B98B000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8B99D000 \SystemRoot\system32\drivers\luafv.sys 0x8B9B8000 \??\C:\Windows\system32\drivers\aswMonFlt.sys 0x869CC000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8B9EF000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0x81A00000 \??\C:\Windows\system32\drivers\acehlp10.sys 0x81A3C000 \SystemRoot\system32\DRIVERS\usbscan.sys 0x81A49000 \SystemRoot\system32\DRIVERS\usbprint.sys 0x81A5B000 \SystemRoot\system32\drivers\spsys.sys 0x81B0B000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x81B1B000 \SystemRoot\system32\DRIVERS\e4usbaw.sys 0x81B34000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x81B47000 \SystemRoot\system32\drivers\HTTP.sys 0x81BB4000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x81BD1000 \SystemRoot\system32\DRIVERS\bowser.sys 0x81BEA000 \SystemRoot\System32\drivers\mpsdrv.sys 0xAE20E000 \SystemRoot\system32\drivers\mrxdav.sys 0xAE22F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xAE24E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xAE287000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xAE29F000 \SystemRoot\System32\DRIVERS\srv2.sys 0xAE2C7000 \SystemRoot\System32\DRIVERS\srv.sys 0xAE315000 \??\C:\Windows\system32\drivers\acedrv10.sys 0xAEE00000 \SystemRoot\system32\drivers\peauth.sys 0xAEEDE000 \SystemRoot\System32\Drivers\secdrv.SYS 0xAEEE8000 \SystemRoot\System32\drivers\tcpipreg.sys 0xAEEF4000 \SystemRoot\System32\Drivers\PCASp50.sys 0x77940000 \Windows\System32\ntdll.dll
Processes (total 76): 0 System Idle Process 4 System 436 C:\Windows\System32\smss.exe 504 csrss.exe 548 C:\Windows\System32\wininit.exe 560 csrss.exe 592 C:\Windows\System32\services.exe 624 C:\Windows\System32\lsass.exe 632 C:\Windows\System32\lsm.exe 664 C:\Windows\System32\winlogon.exe 808 C:\Windows\System32\svchost.exe 888 C:\Windows\System32\svchost.exe 940 C:\Windows\System32\svchost.exe 1044 C:\Windows\System32\svchost.exe 1100 C:\Windows\System32\svchost.exe 1112 C:\Windows\System32\svchost.exe 1184 C:\Windows\System32\audiodg.exe 1208 C:\Windows\System32\svchost.exe 1232 C:\Windows\System32\SLsvc.exe 1272 C:\Windows\System32\svchost.exe 1504 C:\Windows\System32\svchost.exe 1576 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1708 C:\Windows\System32\dwm.exe 1740 C:\Windows\explorer.exe 1944 C:\Program Files\Windows Defender\MSASCui.exe 2008 C:\hp\support\hpsysdrv.exe 2028 C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe 2036 C:\Windows\RtHDVCpl.exe 308 C:\Windows\System32\spoolsv.exe 476 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 468 C:\Windows\System32\svchost.exe 512 C:\Windows\System32\taskeng.exe 872 C:\Windows\System32\hkcmd.exe 1172 C:\Windows\System32\igfxpers.exe 1352 C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe 1496 C:\Program Files\iTunes\iTunesHelper.exe 796 C:\Windows\System32\igfxsrvc.exe 1692 C:\Program Files\Fighters\SPAMfighter\sfagent.exe 1000 C:\Program Files\OrangeHSS\Launcher\Launcher.exe 1092 C:\Windows\System32\taskeng.exe 2100 C:\Program Files\Alwil Software\Avast5\AvastUI.exe 2224 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 2304 C:\Program Files\Common Files\Java\Java Update\jusched.exe 2360 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2416 C:\Program Files\Bonjour\mDNSResponder.exe 2432 C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe 2476 C:\Windows\System32\ezntsvc.exe 2512 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2552 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2704 C:\Windows\System32\svchost.exe 2740 C:\ProgramData\QueryExplorer\queryexplorer117.exe 2768 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2788 C:\Program Files\QueryExplorer\queryexplorer.exe 2848 C:\Program Files\Fighters\SPAMfighter\sfus.exe 2904 C:\Program Files\Windows Sidebar\sidebar.exe 2952 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2980 C:\Windows\System32\svchost.exe 3044 C:\Windows\System32\svchost.exe 3092 C:\Windows\System32\SearchIndexer.exe 3112 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe 3364 C:\Program Files\OpenOffice.org 3\program\soffice.exe 3376 C:\Program Files\OpenOffice.org 3\program\soffice.bin 3172 C:\Program Files\iPod\bin\iPodService.exe 3844 C:\Program Files\OrangeHSS\Systray\SystrayApp.exe 3028 C:\Program Files\OrangeHSS\Deskboard\Deskboard.exe 3964 C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe 3352 C:\Program Files\OrangeHSS\Connectivity\corecom\CoreCom.exe 1604 C:\Program Files\OrangeHSS\Connectivity\corecom\OraConfigRecover.exe 964 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 1592 WmiPrvSE.exe 2020 taskeng.exe 1656 C:\Windows\System32\conime.exe 4336 C:\Windows\System32\SearchProtocolHost.exe 5260 C:\Windows\System32\SearchFilterHost.exe 5928 6024 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000023`6af57c00 (NTFS) \\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive0 Model Number: ST3160815AS, Rev: 3.CHF PhysicalDrive1 Model Number: MaxtorOneTouch, Rev: 0125
Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Hewlett-Packard MBR code detected SHA1: 161E5DF10EB9B6EAC4AA8DF99305EF77B11BEBD8 465 GB \\.\PhysicalDrive1 RE: Unknown MBR code SHA1: CEECB0630DEB98A912C967BD5561D0F2BFE7D8C6
Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
Dernière édition par Hacker Tool le Ven 15 Oct - 23:34, édité 2 fois (Raison : Réctification balise) |
| | | Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: rapport RSIT info-bloc-notes Ven 15 Oct - 20:21 | |
| Bonjour Ce n'est pas le rapport qu'il ta été demander télécharge ceci : Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ). --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau " * Une fois installer :--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau --> Clique sur la loupe en haut à gauche, le scan va se lancer --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt)--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiagPour poster le rapport:--> Rend toi sur Cjoint http://www.cijoint.fr/ --> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau --> Clique ensuite sur " Cliquez ici pour déposer le fichier ",, Un lien va se former, copie et colle le ici STP /!\ Héberge bien le rapport via cijoint comme demander;,, sinon il ne passera pas entièrement sur le site /!\Aide et Tuto : http://alabien.forumactif.org/faq-tutoriel-astuces-f10/tuto-diagnostic-zhpdiag-t194.htm P.S : si le lien donner plus haut ne marche pas, Alors télécharge le ici : ftp://zebulon.fr/ZHPDiag%201.26.exe Fait bien ce qu'il t'est demander ++ | |
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Ven 15 Oct - 21:07 | |
| http://www.cijoint.fr/cjlink.php?file=cj201010/cij48GqfUE.txt
|
| | | Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: rapport RSIT info-bloc-notes Ven 15 Oct - 22:38 | |
| Re Impec Jawaryinti t'indiquera prochainement dés qu'elle le peu les suite de procédure est marches a suivre ++ J'avais pas regarder si il était entier ou pas
Dernière édition par Hacker Tool le Sam 16 Oct - 0:41, édité 1 fois | |
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Sam 16 Oct - 0:07 | |
| Bonsoir Vivien, je te remercie A Gilles, il fallait cliquer sur la grande loupe qui se trouve à gauche pour lancer un scan complet |
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Sam 16 Oct - 17:20 | |
| bonjour, hier, après avoir téléchargé ZHPdiag , j'ai eu un message avec une croix rouge : impossible d'executer le fichier c\ programme\ZHPdiag\ZHP.diag.exe create Process à echoué code; 740 l'opération necessite une élévation
comme j'ai vu l'icone sur mon bureau , j'ai ouvert l'icone et j'ai appuyé sur la loupe à gauche, cela m'a donner le rapport, que j'ai mis sur le site www.cijoint.fr comme convenu http://www.cijoint.fr/cjlink.php?file=cj201010/cij48GqfUE.txt ce matin vu ton message , j'ai voulu rcommencer et une fois arrivé à 80% il y a marqué : recherche Master Boot Record infection (MBR) (080) et là , plus rien n'a bougé et au bout d'un certain temps mon PC c'est éteint je l'ai rallumé , j'ai réessayé , toujour la même chose , voilà ou j'en suis merci de continuer à me sortir de tout ça
|
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Sam 16 Oct - 19:02 | |
| Bonjour Gilles Comme tu as Vista, as tu fait clic droit sur l'icône de ZHPDiag qui se trouve sur le bureau, et sur exécuter en tant qu'administrateur ?On va faire un scan généraliste - Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée |
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Sam 16 Oct - 22:01 | |
| voila le rapport
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org
Version de la base de données: 4850
Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975
16/10/2010 19:49:17 mbam-log-2010-10-16 (19-49-17).txt
Type d'examen: Examen complet (C:\|D:\|F:\|) Elément(s) analysé(s): 337667 Temps écoulé: 1 heure(s), 55 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 24
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): C:\Program Files\QueryExplorer\queryexplorer.dll (Adware.Agent.Gen) -> No action taken.
Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\queryexplorer (Adware.QueryExplorer) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.SpywareSecure) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\QueryExplorer (Adware.QueryExplorer) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QueryExplorer Service (Adware.QueryExplorer) -> No action taken.
Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e8790571b77658503ea198 (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): C:\ProgramData\QueryExplorer (Adware.QueryExplorer) -> No action taken. C:\Program Files\QueryExplorer (Adware.QueryExplorer) -> No action taken.
Fichier(s) infecté(s): C:\Program Files\QueryExplorer\queryexplorer.dll (Adware.Agent.Gen) -> No action taken. C:\Microgaming\Casino\GoldenTiger\install.exe (Adware.Casino) -> No action taken. C:\Microgaming\Casino\SpinPalace\install.exe (Adware.Casino) -> No action taken. C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSA.exe.vir (Adware.ClickPotato) -> No action taken. C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSAAX.dll.vir (Adware.ClickPotato) -> No action taken. C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSABHO.dll.vir (Adware.ClickPotato) -> No action taken. C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSAHook.dll.vir (Adware.ClickPotato) -> No action taken. C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteUninstaller.exe.vir (Adware.ClickPotato) -> No action taken. C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ClickPotatoLite\bin\10.0.530.0\LaunchHelp.dll.vir (Adware.Seekmo) -> No action taken. C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ClickPotatoLite\bin\10.0.530.0\firefox\extensions\plugins\npclntax_ClickPotatoLiteSA.dll.vir (Adware.ClickPotato) -> No action taken. C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.497.0\BRNstIE.dll.vir (Adware.ShopperReports) -> No action taken. C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.497.0\CmndFF.dll.vir (Adware.ShopperReports) -> No action taken. C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.497.0\CntntCntr.dll.vir (Adware.ShopperReports) -> No action taken. C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.497.0\mozillaps.dll.vir (Adware.ShopperReports) -> No action taken. C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.497.0\Pltfrm.dll.vir (Adware.ShopperReports) -> No action taken. C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.497.0\ShopperReports.dll.vir (Adware.ShopperReports) -> No action taken. C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.497.0\ShopperReportsUninstaller.exe.vir (Adware.ShopperReports) -> No action taken. C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.497.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll.vir (Adware.ShopperReports) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E7WDE6F9\gibcom[1].dll (Adware.Gibmedia) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E7WDE6F9\gibidl[1].dll (Adware.Gibmedia) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IYN10WNG\gibsvc[1].exe (Adware.Gibmedia) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TDU0AEAE\gibupt[1].exe (Adware.Gibmedia) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TDU0AEAE\gibusr[1].exe (Adware.Gibmedia) -> No action taken. C:\Program Files\QueryExplorer\uninstall.exe (Adware.QueryExplorer) -> No action taken.
|
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Sam 16 Oct - 22:26 | |
| Hello, Pour avancer ma collègue Tu peux malheureusement recommencer une analyse avec MBAM car tu n'a rien supprimé Suis bien ce morceau : [*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" [*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" Bon courage |
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Sam 16 Oct - 23:55 | |
| Juju Ce qu'il faut faire
Gilles Tu ouvres Malwarebytes, clique sur l'onglet quarantaine Clique sur supprimer la sélection Après le redémarrage du PC, poste le rapport
|
| | | Contenu sponsorisé
| Sujet: Re: rapport RSIT info-bloc-notes | |
| |
| | | | rapport RSIT info-bloc-notes | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |