Desinfection de mon Pc

BlookBob · le 30 mars 2010

Bien le bonjour, je me présente à vous pour vous demander de l'aide.

En effet, récemment, j'ai eu quelques travaux à faire sur des documents informatiques, qui n'ont pas tous été fait chez moi, j'ai donc profité des ordinateurs de mon établissement scolaire, tout en y utilisant ma clé USB. Ce travail étant fastidieux, j'ai du faire maints allé-retours entre les différents PC (chez moi / ceux de l'établissement) mais aujourd'hui avec stupeur, on m'apprend, que ces PC étaient infectés jusqu'à la moëlle, qu'ils n'avaient a priori pas d'antivirus et n'étaient jamais nettoyés !

Je fais donc appelle à vous pour une désinfection de mon PC préventive (voire déjà necessaire), étant donné que j'utilise entre autre ma carte bancaire pour la commande en ligne ! Je suis un total néophyte, et fais donc appelle à votre générosité pour me guider dans les différentes étapes de cette désinfection

Merci d'avance à vous, et je vous souhaite une bonne nuit

pear · le 31 mars 2010

Bonjour,

Téléchargez cet outil de diagnostic.

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Si les rapports sont trop lourds, postez les en plusieurs fois

BlookBob · le 31 mars 2010

Voila les rapports : (merci pour votre réponse )

Le info.txt :

info.txt logfile of random's system information tool 1.06 2010-03-31 13:35:54

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

-->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043}

ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}

Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE

Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall

Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 8.2.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A82000000003}

Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log

adoPlanning 2009.11.02.1636-->C:\Windows\system32\DesinstallationAdoPlanning.exe

Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}

Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}

Business Everywhere-->C:\Program Files\OrangeBS\BEWInternet\installation\core\Installgui.exe -u

ConvertXtoDVD 3.8.0.193g-->"C:\Program Files\VSO\ConvertX\3\unins000.exe"

Counter-Strike: Source-->"C:\Users\Public\Games\steam.exe" steam://uninstall/240

Dealio Toolbar v4.0-->MsiExec.exe /X{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}

Diablo II-->C:\Program Files\Common Files\Blizzard Entertainment\Diablo II\Uninstall.exe

DirectVobSub (remove only)-->"C:\Users\Léonard\Desktop\DirectVobSub\uninstall.exe"

DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS

DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

Dragon Age: Origins-->C:\Program Files\Common Files\BioWare\Uninstall Dragon Age.exe

Dragonica(FR)-->C:\gPotato.eu\Dragonica\uninst.exe

EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe

Favorit-->c:\users\léonard\appdata\local\psugacm.bat

Free Mp3 Wma Converter V 1.81-->"C:\Program Files\Free Audio Pack\unins000.exe"

Fx Audio Converter-->C:\PROGRA~1\FXAUDI~1\UNWISE.EXE C:\PROGRA~1\FXAUDI~1\INSTALL.LOG

Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}

Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}

Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"

Graboid Video 1.65-->C:\Program Files\Graboid\uninst.exe

Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"

HD Tune 2.55-->"C:\Program Files\HD Tune\unins000.exe"

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly

HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}

HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly

HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe

HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat

HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}

HP Update-->MsiExec.exe /X{74DC0593-6BC6-4001-AD5F-D810AFB68D86}

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

iTunes-->MsiExec.exe /I{81063354-9060-42B2-A000-1EBE96778AA9}

Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}

Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}

Java 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}

K-Lite Mega Codec Pack 5.1.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

League of Legends-->"C:\Program Files\League of Legends\unins000.exe"

LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"

Ma-Config.com-->MsiExec.exe /X{494952B3-AA5A-486C-8495-6BF830962747}

Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}

Microsoft Office OneNote 2003-->MsiExec.exe /I{90A1040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9}

Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}

Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Express Edition - FRA-->MsiExec.exe /X{15473D70-D791-3B5E-B174-2FD19EC0D017}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}

Microsoft Visual C++ 2008 Express - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C++ 2008 Express Edition - FRA\setup.exe

Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C}

Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}

Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D}

Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Mozilla Firefox (3.6.2pre)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}

muvee autoProducer 6.0-->C:\Program Files\InstallShield Installation Information\{6AF49698-949A-4C89-9B31-041D2CCB5FBD}\setup.exe -runfromtemp -l0x040c -removeonly

Notepad++-->C:\Program Files\Notepad++\uninstall.exe

NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI

NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043}

NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask

OpenAL-->"C:\Program Files\OpenAL\OpenALwEAX.exe" /U

OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe

Paint Shop Pro 7-->MsiExec.exe /I{0F211D27-C463-43A9-9B8A-12CA8D6D90DE}

PunkBuster Services-->C:\Windows\system32\pbsvc_heroes.exe -u

Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}

QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}

Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}

Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}

Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}

Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}

Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}

Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}

Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}

Search Settings 1.2.1-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

SoftwareUpdate 1.0-->"C:\Users\Léonard\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"

Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u

SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x040c -removeonly

Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}

System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe

Talk to Me-->"C:\Program Files\Auralog\Talk to Me 7.0\Bin\unsetup.exe" -file "C:\Program Files\Auralog\Talk to Me 7.0\unsetup.aui"

TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins001.exe"

TeamSpeak 2 Server RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"

TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VC Runtimes MSI-->MsiExec.exe /X{FF29527A-44CD-3422-945E-981A13584000}

VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}

VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe

VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe"

VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"

Warcraft III-->C:\Windows\War3Unin.exe C:\Windows\War3Unin.dat

WC3Banlist-->"C:\Program Files\WC3Banlist\unins000.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}

Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}

Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}

Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

WinPcap 4.0.2-->C:\Program Files\WinPcap\uninstall.exe

WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe

======Hosts File======

127.0.0.1 localhost

88.191.60.42 L2authd.lineage2.com

88.191.60.42 L2testauthd.lineage2.com

216.107.250.194 nprotect.lineage2.com

======System event log======

Computer Name: PC-DE-LÉONARD

Event Code: 1002

Message: Le bail de l'adresse IP 192.168.0.12 pour la carte réseau dont l'adresse réseau est 00248C5CCD05 a été refusé par le serveur DHCP 192.168.0.254 (celui-ci a envoyé un message DHCPNACK).

Record Number: 147696

Source Name: Microsoft-Windows-Dhcp-Client

Time Written: 20090927085707.000000-000

Event Type: Erreur

User:

Computer Name: PC-DE-LÉONARD

Event Code: 1003

Message:

Record Number: 147695

Source Name: Microsoft-Windows-Dhcp-Client

Time Written: 20090927085707.000000-000

Event Type: Avertissement

User:

Computer Name: PC-de-Léonard

Event Code: 6008

Message: L'arrêt système précédant à 18:27:14 le 26/09/2009 n'était pas prévu.

Record Number: 147691

Source Name: EventLog

Time Written: 20090927085705.000000-000

Event Type: Erreur

User:

Computer Name: PC-de-Léonard

Event Code: 36

Message: Le service de temps n'a pas été synchronisé avec l'heure du système pendant 86400 secondes, car aucun des fournisseurs de service de temps n'a fourni de marque horaire utilisable. Le service de temps ne mettra pas à jour l'heure du système local avant de pouvoir effectuer une synchronisation avec une source de temps. Si l'heure du système local est configurée de manière à agir en tant que serveur de temps pour les clients, il arrêtera de publier des informations en tant que source de temps aux clients. Le service de temps continuera d'essayer et de synchroniser l'heure avec ses sources de temps. Vérifiez la présence d'autres événements W32time dans le journal des événements du système pour plus de détails. Exécutez « w32tm /resync » pour forcer une synchronisation d'heure instantanée.

Record Number: 147591

Source Name: Microsoft-Windows-Time-Service

Time Written: 20090926133040.000000-000

Event Type: Avertissement

User:

Computer Name: PC-de-Léonard

Event Code: 36

Message: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n'a pas pu s'agrandir en raison d'une limite utilisateur.

Record Number: 147061

Source Name: volsnap

Time Written: 20090925201939.177538-000

Event Type: Erreur

User:

=====Application event log=====

Computer Name: PC-de-Léonard

Event Code: 5007

Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.

Record Number: 466

Source Name: WerSvc

Time Written: 20070916173059.000000-000

Event Type: Erreur

User:

Computer Name: PC-de-Léonard

Event Code: 1008

Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 461

Source Name: Microsoft-Windows-Search

Time Written: 20070916173009.000000-000

Event Type: Avertissement

User:

Computer Name: LH-QRZG2F5L2QC1

Event Code: 3040

Message: Impossible de traiter la demande de modification d'état Démarrage de la mise à jour .

Contexte : Application Windows, Catalogue SystemIndex

Détails :

Fermeture du rassembleur en cours (0x80040d23)

Record Number: 439

Source Name: Microsoft-Windows-Search

Time Written: 20070626040434.000000-000

Event Type: Erreur

User:

Computer Name: LH-QRZG2F5L2QC1

Event Code: 3040

Message: Impossible de traiter la demande de modification d'état Démarrage de la mise à jour .

Contexte : Application Windows, Catalogue SystemIndex

Détails :

Fermeture du rassembleur en cours (0x80040d23)

Record Number: 438

Source Name: Microsoft-Windows-Search

Time Written: 20070626040434.000000-000

Event Type: Erreur

User:

Computer Name: LH-QRZG2F5L2QC1

Event Code: 3026

Message: Impossible d'informer le rassembleur de la modification. Les ressources système sont probablement insuffisantes. Libérez des ressources et redémarrez le service.

Contexte : Application Windows, Catalogue SystemIndex

Détails :

Le service d'index de contenu a été arrêté. (0x80041812)

Record Number: 437

Source Name: Microsoft-Windows-Search

Time Written: 20070626040434.000000-000

Event Type: Erreur

User:

=====Security event log=====

Computer Name: PC-de-Léonard

Event Code: 4907

Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-LÉONARD$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

Objet :

Serveur de l’objet : Security

Type d’objet : File

Nom de l’objet : C:\Program Files\Internet Explorer\SIGNUP\install.ins

ID du handle : 0x14

Informations sur le processus :

ID du processus : 0x16a8

Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

Paramètres d’audit :

Descripteur de sécurité d’origine : S:AI

Nouveau descripteur de sécurité :

Record Number: 35712

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090612153441.368333-000

Event Type: Succès de l'audit

User:

Computer Name: PC-de-Léonard

Event Code: 4907

Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-LÉONARD$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

Objet :

Serveur de l’objet : Security

Type d’objet : File

Nom de l’objet : C:\Program Files\Internet Explorer\iexplore.exe

ID du handle : 0x14

Informations sur le processus :

ID du processus : 0x16a8

Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

Paramètres d’audit :

Descripteur de sécurité d’origine :

Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)

Record Number: 35711

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090612153441.350333-000

Event Type: Succès de l'audit

User:

Computer Name: PC-de-Léonard

Event Code: 4907

Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-LÉONARD$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

Objet :

Serveur de l’objet : Security

Type d’objet : File

Nom de l’objet : C:\Windows\System32\iedkcs32.dll

ID du handle : 0x14

Informations sur le processus :

ID du processus : 0x16a8

Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

Paramètres d’audit :

Descripteur de sécurité d’origine :

Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)

Record Number: 35710

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090612153441.345333-000

Event Type: Succès de l'audit

User:

Computer Name: PC-de-Léonard

Event Code: 4907

Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-LÉONARD$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

Objet :

Serveur de l’objet : Security

Type d’objet : File

Nom de l’objet : C:\Windows\System32\wininet.dll

ID du handle : 0x14

Informations sur le processus :

ID du processus : 0x16a8

Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

Paramètres d’audit :

Descripteur de sécurité d’origine :

Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)

Record Number: 35709

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090612153441.339333-000

Event Type: Succès de l'audit

User:

Computer Name: PC-de-Léonard

Event Code: 4907

Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-LÉONARD$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

Objet :

Serveur de l’objet : Security

Type d’objet : File

Nom de l’objet : C:\Windows\System32\jsproxy.dll

ID du handle : 0x14

Informations sur le processus :

ID du processus : 0x16a8

Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

Paramètres d’audit :

Descripteur de sécurité d’origine :

Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)

Record Number: 35708

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090612153441.333333-000

Event Type: Succès de l'audit

User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD

"PROCESSOR_REVISION"=6b01

"NUMBER_OF_PROCESSORS"=2

"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

"PLATFORM"=HPD

"PCBRAND"=Pavilion

"OnlineServices"=Services en ligne

"VS90COMNTOOLS"=C:\Program Files\Microsoft Visual Studio 9.0\Common7\Tools\

"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Et maintenant le log.txt

Logfile of random's system information tool 1.06 (written by random/random)

Run by Léonard at 2010-03-31 13:35:06

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2

System drive C: has 56 GB (19%) free of 297 GB

Total RAM: 2046 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:35:52, on 31/03/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18904)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\hp\support\hpsysdrv.exe

C:\Users\Léonard\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Search Settings\SearchSettings.exe

C:\Program Files\HP\HP Software Update\hpwuschd2.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Users\Léonard\AppData\Local\ajbmfxj.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\hp\kbd\kbd.exe

C:\Windows\explorer.exe

C:\Users\Léonard\Desktop\RSIT.exe

C:\Program Files\trend micro\Léonard.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll

O1 - Hosts: 88.191.60.42 L2authd.lineage2.com

O1 - Hosts: 88.191.60.42 L2testauthd.lineage2.com

O1 - Hosts: 216.107.250.194 nprotect.lineage2.com

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE

O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [bEWINTERNET-FR-DMESessionManager] C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [CyberPapa] C:\Program Files\adoPlanning\adoPlanning.exe

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKLM\..\RunOnce: [softwareHelper] C:\Users\Léonard\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [steam] "C:\Users\Public\Games\Steam.exe" -silent

O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [ajbmfxj] "c:\users\léonard\appdata\local\ajbmfxj.exe" ajbmfxj

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CyberPapa2] (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CyberPapa2] (User 'Default user')

O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe

O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

O23 - Service: Client Server PolKid (_cppss) - Unknown owner - C:\Windows\system32\cppss.exe

--

End of file - 11001 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Maintenance en 1 clic.job

C:\Windows\tasks\User_Feed_Synchronization-{A6E34B74-1F4E-4AAF-94FC-ACA6BC29658F}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-18 61888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2007-09-16 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]

IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2009-04-24 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]

SearchSettings Class - C:\Program Files\Search Settings\kb128\SearchSettings.dll [2009-04-09 1091584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2007-09-16 2436160]

{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]

"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]

"OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]

"BEWINTERNET-FR-DMESessionManager"=C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe [2007-10-30 102400]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

"SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe [2009-04-09 970240]

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]

""= []

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-12-18 40368]

"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-11 417792]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-02-15 141608]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

"CyberPapa"=C:\Program Files\adoPlanning\adoPlanning.exe []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Launcher"=C:\Windows\SMINST\launcher.exe [2007-03-07 44168]

"SoftwareHelper"=C:\Users\Léonard\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

"Steam"=C:\Users\Public\Games\Steam.exe [2010-02-20 1217872]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-11 417792]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

"ajbmfxj"=c:\users\léonard\appdata\local\ajbmfxj.exe [2010-03-29 368640]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"LogonHoursAction"=2

"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84897677-9a08-11dd-a799-001bfc4158c2}]

shell\AutoRun\command - J:\start.exe

shell\iledefrance\command - J:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acce0daa-6d1b-11dc-965d-001bfc4158c2}]

shell\AutoRun\command - L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2d5ace2-1aa4-11de-9e9c-00c0a8f2ee89}]

shell\AutoRun\command - - OUTILS WINDOWS -

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e627ee39-8f04-11dd-8785-001bfc4158c2}]

shell\AutoRun\command - L:\start.exe

shell\iledefrance\command - L:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7c9a85f-9c0c-11dc-b8cc-001bfc4158c2}]

shell\AutoRun\command - J:\LaunchU3.exe -a

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-03-31 13:35:07 ----D---- C:\Program Files\trend micro

2010-03-31 13:35:06 ----D---- C:\rsit

2010-03-30 21:19:36 ----A---- C:\Windows\system32\mshtml.dll

2010-03-30 21:19:34 ----A---- C:\Windows\system32\ieframe.dll

2010-03-30 21:19:33 ----A---- C:\Windows\system32\wininet.dll

2010-03-30 21:19:33 ----A---- C:\Windows\system32\urlmon.dll

2010-03-30 21:19:33 ----A---- C:\Windows\system32\occache.dll

2010-03-30 21:19:33 ----A---- C:\Windows\system32\msfeeds.dll

2010-03-30 21:19:33 ----A---- C:\Windows\system32\iertutil.dll

2010-03-30 21:19:32 ----A---- C:\Windows\system32\mstime.dll

2010-03-30 21:19:32 ----A---- C:\Windows\system32\msfeedssync.exe

2010-03-30 21:19:32 ----A---- C:\Windows\system32\msfeedsbs.dll

2010-03-30 21:19:32 ----A---- C:\Windows\system32\jsproxy.dll

2010-03-30 21:19:32 ----A---- C:\Windows\system32\ieUnatt.exe

2010-03-30 21:19:32 ----A---- C:\Windows\system32\ieui.dll

2010-03-30 21:19:32 ----A---- C:\Windows\system32\iesysprep.dll

2010-03-30 21:19:32 ----A---- C:\Windows\system32\iepeers.dll

2010-03-30 21:19:32 ----A---- C:\Windows\system32\iedkcs32.dll

2010-03-30 21:19:32 ----A---- C:\Windows\system32\ie4uinit.exe

2010-03-30 21:19:31 ----A---- C:\Windows\system32\iesetup.dll

2010-03-30 21:19:31 ----A---- C:\Windows\system32\iernonce.dll

2010-03-22 08:34:33 ----D---- C:\ProgramData\Blizzard Entertainment

2010-03-18 20:08:25 ----SHD---- C:\Config.Msi

2010-03-17 22:48:01 ----A---- C:\Windows\system32\browserchoice.exe

2010-03-12 18:38:45 ----A---- C:\Windows\system32\nshhttp.dll

2010-03-12 18:38:24 ----A---- C:\Windows\system32\httpapi.dll

2010-03-10 16:11:35 ----D---- C:\gPotato.eu

2010-03-10 15:45:12 ----D---- C:\Windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP

2010-03-10 15:45:01 ----D---- C:\Program Files\Common Files\Wise Installation Wizard

2010-03-10 15:44:54 ----D---- C:\Program Files\Netdevil

2010-03-09 20:10:57 ----D---- C:\Program Files\Gabest

2010-03-08 21:11:41 ----D---- C:\logs

2010-03-08 09:32:24 ----A---- C:\Windows\system32\javaws.exe

2010-03-08 09:32:24 ----A---- C:\Windows\system32\javaw.exe

2010-03-08 09:32:24 ----A---- C:\Windows\system32\java.exe

2010-03-06 23:20:54 ----D---- C:\Program Files\iPod

2010-03-06 23:20:49 ----D---- C:\Program Files\iTunes

2010-03-06 23:16:58 ----D---- C:\Program Files\QuickTime

2010-03-06 19:54:44 ----D---- C:\Users\Léonard\AppData\Roaming\VitySoft

2010-03-06 17:37:44 ----A---- C:\Windows\system32\jscript.dll

2010-03-06 17:37:28 ----A---- C:\Windows\system32\tzres.dll

2010-03-06 17:37:08 ----A---- C:\Windows\system32\secproc_isv.dll

2010-03-06 17:37:08 ----A---- C:\Windows\system32\secproc.dll

2010-03-06 17:37:07 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2010-03-06 17:37:07 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2010-03-06 17:37:07 ----A---- C:\Windows\system32\RMActivate_isv.exe

2010-03-06 17:37:07 ----A---- C:\Windows\system32\RMActivate.exe

2010-03-06 17:37:06 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2010-03-06 17:37:06 ----A---- C:\Windows\system32\secproc_ssp.dll

2010-03-06 17:37:06 ----A---- C:\Windows\system32\msdrm.dll

2010-03-06 17:37:03 ----A---- C:\Windows\system32\gameux.dll

2010-03-06 17:37:02 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2010-03-06 17:37:02 ----A---- C:\Windows\system32\Apphlpdm.dll

======List of files/folders modified in the last 1 months======

2010-03-31 13:35:20 ----D---- C:\Windows\System32

2010-03-31 13:35:20 ----D---- C:\Windows\inf

2010-03-31 13:35:20 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-03-31 13:35:18 ----D---- C:\Windows\Prefetch

2010-03-31 13:35:10 ----D---- C:\Windows\Temp

2010-03-31 13:35:07 ----RD---- C:\Program Files

2010-03-31 13:32:01 ----D---- C:\Windows\SMINST

2010-03-31 13:30:21 ----D---- C:\Windows\system32\WDI

2010-03-31 13:29:04 ----D---- C:\ProgramData\NVIDIA

2010-03-31 13:27:45 ----D---- C:\Windows\system32\migration

2010-03-31 13:27:45 ----D---- C:\Program Files\Internet Explorer

2010-03-31 01:27:50 ----D---- C:\Windows\winsxs

2010-03-31 01:27:06 ----SHD---- C:\System Volume Information

2010-03-30 21:17:32 ----D---- C:\Windows\system32\catroot

2010-03-30 21:17:31 ----D---- C:\Windows\system32\catroot2

2010-03-28 14:15:56 ----D---- C:\Program Files\League of Legends

2010-03-24 08:27:26 ----D---- C:\Program Files\Mozilla Firefox

2010-03-22 08:53:31 ----HD---- C:\ProgramData

2010-03-22 01:41:25 ----D---- C:\Program Files\Common Files\Blizzard Entertainment

2010-03-21 20:36:21 ----D---- C:\Users\Léonard\AppData\Roaming\vlc

2010-03-21 20:08:51 ----D---- C:\Users\Léonard\AppData\Roaming\dvdcss

2010-03-20 12:37:41 ----RD---- C:\Users

2010-03-18 20:09:53 ----SHD---- C:\Windows\Installer

2010-03-13 00:46:11 ----D---- C:\Windows\system32\drivers

2010-03-12 23:04:41 ----D---- C:\Program Files\Movie Maker

2010-03-12 23:04:40 ----D---- C:\Program Files\Windows Mail

2010-03-10 15:45:12 ----D---- C:\Windows

2010-03-10 15:45:01 ----D---- C:\Program Files\Common Files

2010-03-08 23:42:32 ----D---- C:\ProgramData\lx_cats

2010-03-08 09:32:16 ----D---- C:\Program Files\Java

2010-03-07 16:23:29 ----D---- C:\Windows\rescache

2010-03-07 16:03:46 ----D---- C:\Windows\system32\fr-FR

2010-03-07 16:03:45 ----D---- C:\Windows\AppPatch

2010-03-07 16:03:43 ----RSD---- C:\Windows\Fonts

2010-03-07 13:40:24 ----D---- C:\Program Files\Common Files\Adobe AIR

2010-03-07 01:18:34 ----D---- C:\Users\Léonard\AppData\Roaming\LimeWire

2010-03-06 23:20:53 ----D---- C:\Program Files\Common Files\Apple

2010-03-06 19:57:20 ----D---- C:\Users\Léonard\AppData\Roaming\Lexmark Productivity Studio

2010-03-02 07:30:12 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]

R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768]

R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]

R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]

R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]

R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-05-03 1065384]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-08-17 9545152]

R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-09-30 47360]

S3 a8kans12;a8kans12; C:\Windows\system32\drivers\a8kans12.sys []

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-09-01 14336]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 GT72NDISIPXP;GT 72 IP NDIS; C:\Windows\system32\DRIVERS\Gt51Ip.sys [2007-07-09 95744]

S3 GT72UBUS;GT 72 U BUS; C:\Windows\system32\DRIVERS\gt72ubus.sys [2007-06-26 51968]

S3 GTPTSER;GT PT SER; C:\Windows\system32\DRIVERS\gtptser.sys [2007-03-30 8064]

S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-09-05 25280]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2007-11-06 34064]

S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2007-10-30 28224]

S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2007-10-30 27072]

S3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]

S3 RimUsb;Téléphone intelligent BlackBerry ; C:\Windows\System32\Drivers\RimUsb.sys [2008-04-16 22784]

S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]

S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 _cppss;Client Server PolKid; C:\Windows\system32\cppss.exe [2009-11-15 352256]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-10-30 65536]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]

R2 lxdi_device;lxdi_device; C:\Windows\system32\lxdicoms.exe [2007-06-11 517040]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-08-17 215584]

R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-12-21 75064]

R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-12-21 189248]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]

R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-08-17 239648]

R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe [2009-10-14 604488]

R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-02-15 545576]

S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]

S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour; C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]

S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-16 138168]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-01 234864]

S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-12-16 3453712]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792]

S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-02-08 326792]

S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe []

S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-10-14 361288]

S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]

-----------------EOF-----------------

Voila voila

pear · le 31 mars 2010

Si vous êtes sous Vista:Désactiver L'UAC ,avant sont utilisation.

Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK ,

il sera demandé de redémarrer

Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français

Téléchargez Navilog1 par Il-Mafioso

Enregistrer la cible (du lien) sous... et enregistrez-le sur le bureau.

Ensuite double cliquez sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel

Réessayer

Dans la fenêtre qui s'ouvre, choisissez votre langue et validez

Au menu principal, Faire le choix 1et valider

< Ne faites pas le choix 2 sauf avis contraire>

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Appuyer sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copier-coller l'intégralité dans la réponse.

Refermer le bloc-notes.

PS :le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:

Pour Désinstaller Navilog1 faites le choix 4

Ensuite supprimer ce dossier : C:\navilog1

BlookBob · le 31 mars 2010

Voila, j'ai suivi la procédure et je copie ce que j'ai :

Le report Scan :

.

======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 28/03/10 à 21:30

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 16:50:13 le 31/03/2010 | Mode normal | Option: SCAN

Exécuté de: C:\Ad-Remover\ADR.exe

SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86

Nom du PC: PC-DE-LÉONARD | Utilisateur actuel: Léonard (Administrateur)

.

============== ÉLÉMENT(S) TROUVÉ(S) ==============

.

C:\Program Files\Dealio Toolbar

C:\Program Files\EoRezo

C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com

C:\Program Files\Search Settings

C:\Users\Invité\AppData\LocalLow\Dealio

C:\Users\Invité\AppData\LocalLow\Search Settings

C:\Users\Léonard\AppData\Local\ajbmfxj.dat

C:\Users\Léonard\AppData\Local\ajbmfxj.exe

C:\Users\Léonard\AppData\Local\ajbmfxj_nav.dat

C:\Users\Léonard\AppData\Local\ajbmfxj_navps.dat

C:\Users\Léonard\AppData\Local\psugacm.bat

C:\Users\Léonard\AppData\LocalLow\Dealio

C:\Users\Léonard\AppData\LocalLow\Search Settings

C:\Users\Léonard\AppData\Roaming\EoRezo

C:\Users\LONARD~1\AppData\Local\Temp\liveplayer_exe.dat

C:\Users\LONARD~1\AppData\Local\Temp\liveplayer_skin.dat

.

HKCU\Software\AppDataLow\c422d56f-33b6-5b05-5680-ce053e6cda99

HKCU\Software\AppDataLow\HavingFunOnline

HKCU\Software\AppDataLow\Software\Dealio

HKCU\Software\EoRezo

HKCU\Software\fcn

HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E

HKLM\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE

HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}

HKLM\Software\Classes\SearchSettings.BHO

HKLM\Software\Classes\SearchSettings.BHO.1

HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}

HKLM\Software\Dealio

HKLM\Software\EoRezo

HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ajbmfxj

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

HKLM\Software\Search Settings

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ajbmfxj

HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb128\SearchSettings.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe

.

============== SCAN ADDITIONNEL ==============

.

* Mozilla FireFox Version 3.6.2pre (fr) *

.

C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.download.dir: C:\\Users\\LÃ©onard\\Documents\\Telechargements Mozilla

C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.download.lastDir: C:\\Users\\LÃ©onard\\Desktop

C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.search.defaultenginename: Yoog Search

C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.search.defaulturl: hxxp://www5.yoog.com/search.php?q=

C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.search.selectedEngine: Yoog Search

C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/

C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2

C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - keyword.URL: hxxp://www5.yoog.com/search.php?q=

C:\Users\Léonard\..\l2c2r8e1.default\user.js - browser.search.selectedEngine: Yoog Search

C:\Users\Léonard\..\l2c2r8e1.default\user.js - keyword.URL: hxxp://www5.yoog.com/search.php?q=

C:\Users\Léonard\..\l2c2r8e1.default\user.js - browser.search.defaultenginename: Yoog Search

C:\Users\Léonard\..\l2c2r8e1.default\user.js - browser.search.defaulturl: hxxp://www5.yoog.com/search.php?q=

C:\Users\Invité\..\4ddlgupw.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.3

.

TROUVÉ: C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - user_pref("browser.search.defaultenginename", "Yoog Search");

TROUVÉ: C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www5.yoog.com/search.php?q=");

TROUVÉ: C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - user_pref("browser.search.selectedEngine", "Yoog Search");

TROUVÉ: C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - user_pref("keyword.URL", "hxxp://www5.yoog.com/search.php?q=");

.

* Internet Explorer Version 8.0.6001.18904 *

.

[HKCU\Software\Microsoft\Internet Explorer\Main]

.

AutoHide: yes

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Show_ToolBar: yes

Start Page: hxxp://www.google.fr

.

[HKLM\Software\Microsoft\Internet Explorer\Main]

.

AutoHide: yes

Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\Windows\System32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop

.

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

.

============== SUSPECT(S) ==============

.

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.1.4-0.7.1.5.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.1.5-0.7.1.6.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.1.6-0.7.1.7.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.1.7-0.7.1.8.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.1.8-0.7.1.9.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.1.9-0.7.2.0.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.2.0-0.7.2.1.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.2.1-0.7.2.2.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.2.2-0.7.2.3.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.2.3-0.7.2.4.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.2.4-0.8.0.1.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.8.0.1-1.0.0.0.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.0-1.0.0.1.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.1-1.0.0.2.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.2-1.0.0.3.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.3-1.0.0.4.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.4-1.0.0.5.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.5-1.0.0.6.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.6-1.0.0.7.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.7-1.0.0.8.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.8-1.0.1.0.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.1.0-1.0.1.1.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.1.1-1.0.1.2.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.1.2-1.0.1.3.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.1.3-1.0.1.4.exe

C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.1.4-1.0.1.5.exe

C:\Users\Léonard\Documents\Mes fichiers Limewire\D2 Keygens\Diablo2 KeyGen.exe

C:\Users\Léonard\Documents\Mes fichiers Limewire\D2 Keygens\Diablo2 Lord of Destruction KeyGen.exe

C:\Users\Léonard\Documents\Mes fichiers Limewire\VSO ConvertXtoDVD 3.8.0.193h+keygen\Keygen\Keygen.exe

C:\Users\Léonard\Documents\Mes fichiers Limewire\VSO ConvertXtoDVD 3.8.0.193h+keygen\VSO ConvertXtoDVD 3.8.0.193h.nfo

C:\Users\Léonard\Documents\Mes fichiers Limewire\VSO ConvertXtoDVD 3.8.0.193h+keygen\vsoConvertXtoDVD3_setup_3.8.0.193h_unicode.exe

C:\Users\Léonard\Documents\Telechargements Mozilla\Nouveau dossier\Dragon Age Origins\Nouveau dossier\Crack\daorigins-keygen.exe

C:\Users\Léonard\Documents\Telechargements Mozilla\Nouveau dossier\Dragon Age Origins\Nouveau dossier\Crack\daorigins.exe

.

========================================

.

C:\Users\LONARD~1\AppData\Local\Temp: 2720 Fichier(s), 573 Dossier(s)

C:\Windows\temp: 10 Fichier(s), 9 Dossier(s)

C:\Users\Léonard\AppData\Roaming\Microsoft\Windows\Cookies: 9 Fichier(s), 2 Dossier(s)

Temporary Internet Files: 19 Fichier(s), 38 Dossier(s)

.

C:\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Ad-Remover\Backup: 1 Fichier(s)

.

C:\Ad-Report-SCAN[1].txt - 10402 Octet(s)

.

Fin à: 16:55:55, 31/03/2010

.

============== E.O.F - SCAN[1] ==============

Le report CLEAN :

.

======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 28/03/10 à 21:30

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 17:00:09 le 31/03/2010 | Mode normal | Option: CLEAN

Exécuté de: C:\Ad-Remover\ADR.exe

SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86

Nom du PC: PC-DE-LÉONARD | Utilisateur actuel: Léonard (Administrateur)

.

============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============

.

C:\Program Files\Dealio Toolbar

C:\Program Files\EoRezo

C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com

C:\Program Files\Search Settings

C:\Users\Invité\AppData\LocalLow\Dealio

C:\Users\Invité\AppData\LocalLow\Search Settings

C:\Users\Léonard\AppData\Local\ajbmfxj.dat

C:\Users\Léonard\AppData\Local\ajbmfxj.exe

C:\Users\Léonard\AppData\Local\ajbmfxj_nav.dat

C:\Users\Léonard\AppData\Local\ajbmfxj_navps.dat

C:\Users\Léonard\AppData\Local\psugacm.bat

C:\Users\Léonard\AppData\LocalLow\Dealio

C:\Users\Léonard\AppData\LocalLow\Search Settings

C:\Users\Léonard\AppData\Roaming\EoRezo

C:\Users\LONARD~1\AppData\Local\Temp\liveplayer_exe.dat

C:\Users\LONARD~1\AppData\Local\Temp\liveplayer_skin.dat

(!) -- Fichiers temporaires supprimés.