> Tous les forums > Forum Sécurité
 Cheval de troieSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mel02
  Posté le 22/08/2009 @ 22:39 
Aller en bas de la page 
Petite astucienne

Bonjour,

Mon ordinateur portable MSI est infecté par 4 chevaux de troie ce qui provoquent des ouvertures intempestives de pages internet ayant un rapport quelques fois avec des sites que je visite.

Pouvez-vous m'aider ?

Publicité
tomtom95
 Posté le 23/08/2009 à 01:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir et bienvenue sur PCA

Télécharge MalwareByte's Anti-Malware sur ton Bureau.


  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait
    sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche
    clic sur"Rechercher".
  • Une fois le scan terminé
    une fenêtre s'ouvre
    clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé
    appuie sur OK. Un rapport va apparaître
    ferme-le.
  • Si des infections sont présentes
    clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression
    accepte en cliquant sur Ok.

nardino
 Posté le 23/08/2009 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Avant d'utiliser Malwarebytes'Anti-Malware, poste un rapport RSIT car certains outils spécifiques doivent être utilisé avant MBAM si nécessaire.

Télécharge RSIT de random/random, sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des Tâches.

NB :
Ces rapports sont enregistrés dans le dossier C:\rsit
Sous Vista, il faut lancer le fichier en cliquant droit dessus et par Exécuter en tant qu'administrateur.

@+

.

mel02
 Posté le 23/08/2009 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voila le rapport que j'ai eu après avoir utiliser Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2682
Windows 6.0.6001 Service Pack 1

23/08/2009 12:27:46
B

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 213836
Temps écoulé: 1 hour(s), 52 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

mel02
 Posté le 23/08/2009 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Puis-je quand même faire le rapport RSIT ?

tomtom95
 Posté le 23/08/2009 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir mel02

Oui fait ce que te demande nardino et post tes deux rapport RSIT

Parcontre tu a pas supprimer a la fin de Malware il faut faire supprimer

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.

mel02
 Posté le 24/08/2009 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

Voila le nouveau rapport avec Malware

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2684
Windows 6.0.6001 Service Pack 1

24/08/2009 10:21:58
mbam-log-2009-08-24 (10-21-58).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 212746
Temps écoulé: 1 hour(s), 40 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

tomtom95
 Posté le 24/08/2009 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour mel02

Trés bien maintenant fait ceci

Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.


  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • A l'écran Disclaimer

  • A l'option : List files/folders created or modified in the last Choisit 3 months
  • Puis Clique sur Continue
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur
    RSIT le téléchargera (autorise l'accès dans ton pare-feu
    si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée
    deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)
    ainsi que de info.txt (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  • Veille bien à me poster l'intégralité des rapports
    vérifie qu'ils soient complets une fois que tu les as postés.

mel02
 Posté le 24/08/2009 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voila le rapport log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by user at 2009-08-24 10:43:35
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 6 GB (16%) free of 35 GB
Total RAM: 2943 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:40, on 24/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\user\Downloads\RSIT(2).exe
C:\Program Files\trend micro\user.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [AveoKeySti] "C:\Program Files\\AVEO\AVEO_UVC_FILTER_DRIVER_KIT\AveoSTI.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: aveosti.exe.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - D:\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\MediaManager\grab.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 8799 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Norton Security Scan.job
C:\Windows\tasks\User_Feed_Synchronization-{A721511F-75AE-4073-AC28-8458F202E2C7}.job
C:\Windows\tasks\User_Feed_Synchronization-{F21157AE-6667-434B-9690-77EA2CFFBD1B}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Dealio Toolbar - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll [2009-04-09 688128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-08-17 1111320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-07-24 1090816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-16 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\Program Files\Search Settings\kb128\SearchSettings.dll [2009-04-09 1091584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll []
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-07-24 1090816]
{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll [2009-04-09 688128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-05-28 4472832]
"Skytel"=C:\Windows\Skytel.exe [2007-05-28 1826816]
"AveoKeySti"=C:\Program Files\\AVEO\AVEO_UVC_FILTER_DRIVER_KIT\AveoSTI.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-08-17 2007832]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe [2009-04-09 970240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"Power2GoExpress"= []
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"AdobeUpdater"=C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe [2009-01-04 2356088]
"VeohPlugin"=C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe []
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-07-07 68856]
"eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2009-02-22 5668864]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
aveosti.exe.lnk - C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2363ae66-301f-11de-bdae-001d921910f5}]
shell\AutoRun\command - G:\LaunchU3.exe -a


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 3 months======

2009-08-24 10:38:15 ----D---- C:\rsit
2009-08-24 10:38:15 ----D---- C:\Program Files\trend micro
2009-08-23 09:52:40 ----D---- C:\Users\user\AppData\Roaming\Malwarebytes
2009-08-23 09:52:35 ----D---- C:\ProgramData\Malwarebytes
2009-08-22 22:03:06 ----A---- C:\cleannavi.txt
2009-08-22 22:02:36 ----D---- C:\Program Files\Navilog1
2009-08-20 11:47:17 ----A---- C:\Windows\system32\wdigest.dll
2009-08-20 11:47:17 ----A---- C:\Windows\system32\schannel.dll
2009-08-20 11:47:17 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-20 11:47:17 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-20 11:47:17 ----A---- C:\Windows\system32\kerberos.dll
2009-08-20 11:47:16 ----A---- C:\Windows\system32\secur32.dll
2009-08-20 11:47:16 ----A---- C:\Windows\system32\lsass.exe
2009-08-20 10:55:27 ----D---- C:\Windows\system32\EventProviders
2009-08-13 10:04:58 ----A---- C:\Windows\system32\atl.dll
2009-08-13 10:04:57 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-13 10:04:55 ----A---- C:\Windows\system32\mstscax.dll
2009-08-13 10:04:53 ----A---- C:\Windows\system32\avifil32.dll
2009-08-13 10:04:49 ----A---- C:\Windows\system32\wmp.dll
2009-08-13 10:04:48 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-13 10:04:48 ----A---- C:\Windows\system32\spwmp.dll
2009-08-13 10:04:43 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-13 10:04:38 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-07 14:05:35 ----A---- C:\Windows\system32\GEARAspi.dll
2009-08-07 14:05:15 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-07 14:03:22 ----D---- C:\ProgramData\Apple Computer
2009-08-07 13:59:54 ----D---- C:\Program Files\Common Files\Apple
2009-07-31 15:03:41 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-07-31 14:35:21 ----D---- C:\Program Files\Search Settings
2009-07-31 14:35:00 ----D---- C:\Program Files\Dealio Toolbar
2009-07-31 14:34:24 ----A---- C:\Windows\system32\WMAFile.dll
2009-07-31 14:34:24 ----A---- C:\Windows\system32\TABCTFR.DLL
2009-07-31 14:34:24 ----A---- C:\Windows\system32\inetfr.DLL
2009-07-31 14:34:24 ----A---- C:\Windows\system32\AudPlayer.dll
2009-07-31 14:34:24 ----A---- C:\Windows\system32\AudioVisu.dll
2009-07-31 14:34:24 ----A---- C:\Windows\system32\AudioRecord.dll
2009-07-31 14:34:24 ----A---- C:\Windows\system32\AudioInfos.dll
2009-07-31 14:34:24 ----A---- C:\Windows\system32\AudFile.dll
2009-07-31 14:34:24 ----A---- C:\Windows\system32\AudDisplay.dll
2009-07-31 14:34:24 ----A---- C:\Windows\system32\AudDesign.dll
2009-07-31 14:34:23 ----A---- C:\Windows\system32\MSCMCFR.DLL
2009-07-31 14:34:23 ----A---- C:\Windows\system32\Mscc2fr.dll
2009-07-31 14:34:23 ----A---- C:\Windows\system32\CMDLGFR.DLL
2009-07-29 13:04:44 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 13:04:43 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 13:04:43 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\occache.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\msfeedssync.exe
2009-07-29 13:04:42 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 13:04:42 ----A---- C:\Windows\system32\ieui.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\iesysprep.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\iesetup.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\iernonce.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\iepeers.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\ie4uinit.exe
2009-07-16 18:49:21 ----A---- C:\Windows\system32\unrar.dll
2009-07-16 18:49:21 ----A---- C:\Windows\avisplitter.ini
2009-07-16 18:49:19 ----A---- C:\Windows\system32\yv12vfw.dll
2009-07-16 18:49:19 ----A---- C:\Windows\system32\xvidvfw.dll
2009-07-16 18:49:19 ----A---- C:\Windows\system32\xvidcore.dll
2009-07-16 18:49:19 ----A---- C:\Windows\system32\qt-dx331.dll
2009-07-16 18:49:19 ----A---- C:\Windows\system32\dpl100.dll
2009-07-16 18:49:19 ----A---- C:\Windows\system32\divx.dll
2009-07-16 18:49:18 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2009-07-16 18:49:18 ----A---- C:\Windows\system32\ff_vfw.dll
2009-07-16 18:49:16 ----D---- C:\Program Files\K-Lite Codec Pack
2009-07-15 17:46:01 ----D---- C:\Program Files\Microsoft Works
2009-07-15 17:30:12 ----A---- C:\Windows\system32\t2embed.dll
2009-07-15 17:30:12 ----A---- C:\Windows\system32\fontsub.dll
2009-07-15 17:30:12 ----A---- C:\Windows\system32\dciman32.dll
2009-07-15 17:30:12 ----A---- C:\Windows\system32\atmfd.dll
2009-07-11 13:12:03 ----D---- C:\Program Files\eMule
2009-06-20 12:27:12 ----HD---- C:\$AVG8.VAULT$
2009-06-17 12:52:58 ----A---- C:\Windows\system32\javaws.exe
2009-06-17 12:52:58 ----A---- C:\Windows\system32\javaw.exe
2009-06-17 12:52:58 ----A---- C:\Windows\system32\java.exe
2009-06-16 19:17:04 ----A---- C:\Windows\system32\avgrsstx.dll
2009-06-16 19:16:53 ----D---- C:\ProgramData\AVG Security Toolbar
2009-06-16 19:15:57 ----D---- C:\ProgramData\avg8
2009-06-16 19:15:57 ----D---- C:\Program Files\AVG
2009-06-16 18:15:09 ----A---- C:\Windows\system32\EncDec.dll
2009-06-16 18:15:08 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-16 18:08:41 ----A---- C:\Windows\system32\localspl.dll
2009-06-16 18:08:27 ----A---- C:\Windows\system32\rpcrt4.dll

======List of files/folders modified in the last 3 months======

2009-08-24 10:43:39 ----D---- C:\Windows\Temp
2009-08-24 10:38:15 ----RD---- C:\Program Files
2009-08-24 08:45:23 ----D---- C:\Windows\System32
2009-08-24 08:45:23 ----D---- C:\Windows\inf
2009-08-24 08:45:23 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-23 20:49:03 ----D---- C:\Windows\system32\drivers
2009-08-23 09:52:35 ----HD---- C:\ProgramData
2009-08-22 22:44:19 ----D---- C:\Windows\Prefetch
2009-08-21 12:37:24 ----SHD---- C:\System Volume Information
2009-08-20 12:14:54 ----D---- C:\Windows\winsxs
2009-08-20 11:43:08 ----D---- C:\Windows\system32\catroot
2009-08-20 11:43:07 ----D---- C:\Windows\system32\catroot2
2009-08-14 15:00:00 ----D---- C:\Program Files\Norton Security Scan
2009-08-14 10:05:46 ----D---- C:\Program Files\Windows Media Player
2009-08-14 01:06:18 ----SHD---- C:\Windows\Installer
2009-08-14 01:06:17 ----D---- C:\ProgramData\Microsoft Help
2009-08-14 01:05:00 ----D---- C:\Program Files\Windows Mail
2009-08-08 17:31:31 ----D---- C:\Program Files\Mozilla Firefox
2009-08-07 20:41:02 ----D---- C:\Windows
2009-08-07 14:05:34 ----DC---- C:\Windows\system32\DRVSTORE
2009-08-07 13:59:54 ----D---- C:\Program Files\Common Files
2009-07-30 02:49:14 ----A---- C:\Windows\system32\mrt.exe
2009-07-29 15:19:22 ----D---- C:\Windows\Minidump
2009-07-29 15:17:29 ----D---- C:\Windows\system32\migration
2009-07-29 15:17:28 ----D---- C:\Program Files\Internet Explorer
2009-07-22 13:42:02 ----D---- C:\Program Files\Microsoft
2009-07-17 10:01:35 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-16 18:33:18 ----D---- C:\Users\user\AppData\Roaming\DivX
2009-07-16 18:21:21 ----D---- C:\Program Files\Messenger Plus! Live
2009-07-15 17:47:05 ----RSD---- C:\Windows\assembly
2009-07-15 17:46:10 ----RSD---- C:\Windows\Fonts
2009-07-15 17:46:08 ----D---- C:\Program Files\Common Files\microsoft shared
2009-07-15 17:44:02 ----D---- C:\Program Files\Common Files\System
2009-07-15 17:44:02 ----A---- C:\Windows\win.ini
2009-07-11 13:12:45 ----D---- C:\ProgramData\eMule
2009-07-10 12:07:27 ----SD---- C:\Users\user\AppData\Roaming\Microsoft
2009-06-24 19:42:47 ----D---- C:\Windows\Microsoft.NET
2009-06-19 20:46:52 ----D---- C:\ProgramData\MGS
2009-06-17 12:52:56 ----D---- C:\Program Files\Java
2009-06-17 12:42:22 ----D---- C:\Windows\ehome
2009-06-17 03:53:29 ----D---- C:\Windows\system32\config
2009-06-17 03:53:23 ----D---- C:\Windows\Tasks
2009-06-17 03:53:23 ----D---- C:\Windows\system32\spool
2009-06-17 03:53:23 ----D---- C:\Windows\system32\Msdtc
2009-06-17 03:53:21 ----D---- C:\Windows\system32\wbem
2009-06-17 03:53:21 ----D---- C:\Windows\registration
2009-06-16 19:34:23 ----D---- C:\ProgramData\Kaspersky Lab

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-08-17 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-08-17 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-06-16 108552]
R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2005-08-01 64896]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-01-13 954368]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-27 2770432]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 EMSCR;EMSCR; C:\Windows\system32\DRIVERS\EMS7SK.sys [2007-01-31 67584]
R3 ESDCR;ESDCR; C:\Windows\system32\DRIVERS\ESD7SK.sys [2007-01-31 46592]
R3 ESMCR;ESMCR; C:\Windows\system32\DRIVERS\ESM7SK.sys [2007-01-31 61952]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-05-30 1780576]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2008-01-19 8192]
R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2007-02-05 134888]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-06-07 83456]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2007-03-28 46992]
R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-10 41600]
R3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2007-02-22 113920]
R3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2006-11-20 36480]
R3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2007-03-01 73728]
R3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
R3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2007-02-28 41344]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
S3 catchme;catchme; \??\C:\Users\user\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 FlashUSB;Flash Loader utility driver; C:\Windows\System32\Drivers\FlashUSB.sys [2008-01-25 15453]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 TosRfSnd;Bluetooth Audio; C:\Windows\system32\drivers\tosrfsnd.sys [2007-01-22 53376]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys []
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys []
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-06-27 606208]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-08-17 297752]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-12-19 272024]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 125048]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe []
S3 Boonty Games;Boonty Games; C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2008-06-22 69120]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-07 137200]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

mel02
 Posté le 24/08/2009 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Puis le rapport info.txt

info.txt logfile of random's system information tool 1.06 2009-08-24 10:38:31

======Uninstall list======

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Agere Systems HDA Modem-->agrsmdel
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AveoCap-->C:\Program Files\InstallShield Installation Information\{23F76BD5-9DD6-4121-900B-FBBDF81DC74A}\setup.exe -runfromtemp -l0x0009 -removeonly
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Dealio Toolbar v4.0-->MsiExec.exe /X{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Favorit-->c:\users\user\appdata\local\tbfls.bat
Flash Loader utility driver-->Uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 5.0.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"D:\Malwarebytes' Anti-Malware\unins000.exe"
MediaShow-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5A9B7C0-8751-11D8-9D75-000129760D75}\setup.exe" -uninstall
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton Security Scan-->MsiExec.exe /I{230C4A45-2586-4161-84EF-5C0D75D5B270}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoNow! 1.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe" -uninstall
Power2Go 5.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
PowerDirector Express-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe" -uninstall
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Search Settings 1.2.1-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: Melanie
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 160329
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090823204304.748600-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Melanie
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 160341
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090824063909.999789-000
Event Type: Erreur
User:

Computer Name: Melanie
Event Code: 7000
Message: Le service Nero BackItUp Scheduler 4.0 n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 160384
Source Name: Service Control Manager
Time Written: 20090824064040.000000-000
Event Type: Erreur
User:

Computer Name: Melanie
Event Code: 7
Message: La vitesse du processeur 0 est limitée par le matériel système. Le processeur est resté dans cet état de performances réduites pendant 29 secondes après le dernier rapport.
Record Number: 160434
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090824073523.767998-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Melanie
Event Code: 7
Message: La vitesse du processeur 1 est limitée par le matériel système. Le processeur est resté dans cet état de performances réduites pendant 29 secondes après le dernier rapport.
Record Number: 160435
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090824073523.861598-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: Melanie
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-118215607-3648806688-345247054-1000_Classes:
Process 1072 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000_CLASSES

Record Number: 34648
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090823102901.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Melanie
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
16 user registry handles leaked from \Registry\User\S-1-5-21-118215607-3648806688-345247054-1000:
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000
Process 1068 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000\Software\Microsoft\SystemCertificates\CA
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000\Software\Policies\Microsoft\SystemCertificates
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000\Software\Policies\Microsoft\SystemCertificates
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000\Software\Policies\Microsoft\SystemCertificates
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000\Software\Policies\Microsoft\SystemCertificates
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000\Software\Microsoft\SystemCertificates\trust
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000\Software\Microsoft\SystemCertificates\Root
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000\Software\Microsoft\SystemCertificates\My
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000\Software\Microsoft\SystemCertificates\Disallowed

Record Number: 34674
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090823175551.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Melanie
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-118215607-3648806688-345247054-1000_Classes:
Process 1068 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000_CLASSES

Record Number: 34675
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090823175552.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Melanie
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
8 user registry handles leaked from \Registry\User\S-1-5-21-118215607-3648806688-345247054-1000:
Process 748 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000
Process 748 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000
Process 1068 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000
Process 748 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 748 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000\Software\Microsoft\SystemCertificates\CA
Process 748 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-118215607-3648806688-345247054-1000\Software\Policies\Microsoft\SystemCertificates
Process 748 (\Device\HarddiskVolume2\Windows\Sy

tomtom95
 Posté le 24/08/2009 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

RE

Tu a bien une infection il faut dire que tu prend des risque avec les téléchargement P2P de eMule

A lire pour infos http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

En attendant que nardino puisse t'aider fait ceci

Désactive l'UAC

  • Menu Démarrer
  • Panneau de Configuration
  • Comptes d'utilisateurs et protection des utilisateurs
  • Comptes d'utilisateurs
  • Activer ou désactiver le contrôle des comptes d'utilisateurs
  • Décoche la case Utiliser le contrôle ... et valide par OK
    il te sera demandé de redémarrer
    fais le)


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.(Clique droit -> "lancer en tant qu'administrateur" si sous Vista)
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

A te lire @+

mel02
 Posté le 24/08/2009 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
BIOS : Ver 1.000
USER : user ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:34 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:113 Go (Free:89 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 24/08/2009|12:44 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Start Page"="http://google.fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 24/08/2009|12:44 - Option : [1]

-----------\\ Fin du rapport a 12:44:34,79

tomtom95
 Posté le 24/08/2009 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

RE mel02

Relance Toolbar-S&D en double-cliquant sur le raccourci (Clique droit -> "lancer en tant qu'administrateur" si sous Vista).


  • Choisis cette fois l'option 2 puis valide en appuyant sur Entrée.
    /!\ Ne ferme pas la fenêtre lors de la suppression /!\
  • Un rapport sera généré
    poste son contenu ici
    puis un nouveau rapport HijackThis.

Si ton bureau ne réapparait pas
fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

mel02
 Posté le 24/08/2009 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le nouveau rapport :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
BIOS : Ver 1.000
USER : user ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:34 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:113 Go (Free:89 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 24/08/2009|13:07 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Start Page"="http://google.fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 24/08/2009|12:44 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 24/08/2009|13:07 - Option : [2]

-----------\\ Fin du rapport a 13:07:58,83

tomtom95
 Posté le 24/08/2009 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

RE

Tu peux pour des raison de sécurité supprimer le service Bonjour

dossier "Bonjour" soit présent dans le dossier système "Program Files". "Bonjour" est en réalité un service qui démarre le processus mDNSResponder
il ne peut être stoppé via le gestionnaire de tâches Windows (car il est exécuté en tant qu'utilisateur "System").

Si vous voulez désinstaller ce fichu service (après désinstallation d'iTunes par exemple...)
inutile d'aller dans "Ajout / suppression de programmes" du panneau de configuration car vous ne le trouverez pas

Supprimer Bonjour manuellement
1.Démarrer > Exécuter > "%PROGRAMFILES%\Bonjour\mDNSResponder.exe" -remove
2.Se rendre dans le dossier : C:\Program Files\Bonjour\
3.Renommer "mdnsNSP.dll" en "mdnsNSP.bak"
4.Redémarrer le PC
5.Supprimer le dossier C:\Program Files\Bonjour
Vous pouvez vérifier que le service n'est plus là via : Démarrer > Exécuter > services.msc

tomtom95
 Posté le 24/08/2009 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

RE

Toujour pour la sécurité au sujet de( O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.ex

A supprimer Voici ce qui est dit

Boonty_GamesUsed avec boîte Boonty. Note: Ne désinstallation à partir d'Ajout / Suppression de programmes. Il s'agit de leur politique de confidentialité. «Nous avons également fait partager les informations de paiement avec des tiers qui fournissent des services de paiement et de partager des données globales concernant le type et le nombre de jeux que vous téléchargez, votre âge, sexe, profession, niveau d'éducation, localisation géographique, les données du matériel informatique et en ligne et la vidéo intérêts de jeu, des activités et des pratiques pour les éditeurs de jeux. De plus, nous partageons les adresses e-mail avec des tiers transporteurs e-mail qui nous assistent dans l'envoi de notre e-mails à de nombreuses filiales de nos clients à la fois. et les filiales sous contrôle ne sont pas considérés comme des tiers aux fins de transferts de données, et donc des renseignements personnels mai être partagées au sein de ces filiales et sociétés affiliées, sans obtenir un consentement supplémentaire ".
Peut refaire un rapport RSIT aprés avoir supprimer tout sa Merci a te lire
mel02
 Posté le 24/08/2009 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport RCIS après avoir supprimer tout

Logfile of random's system information tool 1.06 (written by random/random)
Run by user at 2009-08-24 13:44:49
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 5 GB (15%) free of 35 GB
Total RAM: 2943 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:09, on 24/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\user\Downloads\RSIT(3).exe
C:\Program Files\trend micro\user.exe
C:\Windows\system32\msfeedssync.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AveoKeySti] "C:\Program Files\\AVEO\AVEO_UVC_FILTER_DRIVER_KIT\AveoSTI.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: aveosti.exe.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - D:\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\MediaManager\grab.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 7827 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Norton Security Scan.job
C:\Windows\tasks\User_Feed_Synchronization-{A721511F-75AE-4073-AC28-8458F202E2C7}.job
C:\Windows\tasks\User_Feed_Synchronization-{F21157AE-6667-434B-9690-77EA2CFFBD1B}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Dealio Toolbar - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll [2009-04-09 688128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-08-17 1111320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-07-24 1090816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-16 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll []
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-07-24 1090816]
{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll [2009-04-09 688128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-05-28 4472832]
"AveoKeySti"=C:\Program Files\\AVEO\AVEO_UVC_FILTER_DRIVER_KIT\AveoSTI.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-08-17 2007832]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"Power2GoExpress"= []
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"AdobeUpdater"=C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe [2009-01-04 2356088]
"VeohPlugin"=C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe []
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-07-07 68856]
"eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2009-02-22 5668864]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
aveosti.exe.lnk - C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2363ae66-301f-11de-bdae-001d921910f5}]
shell\AutoRun\command - G:\LaunchU3.exe -a


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 3 months======

2009-08-24 13:38:30 ----A---- C:\Windows\tosOBEX.INI
2009-08-24 13:31:48 ----SHD---- C:\Config.Msi
2009-08-24 12:43:57 ----A---- C:\TB.txt
2009-08-24 12:43:29 ----D---- C:\ToolBar SD
2009-08-24 10:38:15 ----D---- C:\rsit
2009-08-24 10:38:15 ----D---- C:\Program Files\trend micro
2009-08-23 09:52:40 ----D---- C:\Users\user\AppData\Roaming\Malwarebytes
2009-08-23 09:52:35 ----D---- C:\ProgramData\Malwarebytes
2009-08-22 22:03:06 ----A---- C:\cleannavi.txt
2009-08-22 22:02:36 ----D---- C:\Program Files\Navilog1
2009-08-20 11:47:17 ----A---- C:\Windows\system32\wdigest.dll
2009-08-20 11:47:17 ----A---- C:\Windows\system32\schannel.dll
2009-08-20 11:47:17 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-20 11:47:17 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-20 11:47:17 ----A---- C:\Windows\system32\kerberos.dll
2009-08-20 11:47:16 ----A---- C:\Windows\system32\secur32.dll
2009-08-20 11:47:16 ----A---- C:\Windows\system32\lsass.exe
2009-08-20 10:55:27 ----D---- C:\Windows\system32\EventProviders
2009-08-13 10:04:58 ----A---- C:\Windows\system32\atl.dll
2009-08-13 10:04:57 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-13 10:04:55 ----A---- C:\Windows\system32\mstscax.dll
2009-08-13 10:04:53 ----A---- C:\Windows\system32\avifil32.dll
2009-08-13 10:04:49 ----A---- C:\Windows\system32\wmp.dll
2009-08-13 10:04:48 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-13 10:04:48 ----A---- C:\Windows\system32\spwmp.dll
2009-08-13 10:04:43 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-13 10:04:38 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-07 14:05:35 ----A---- C:\Windows\system32\GEARAspi.dll
2009-08-07 14:05:15 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-07 14:03:22 ----D---- C:\ProgramData\Apple Computer
2009-08-07 13:59:54 ----D---- C:\Program Files\Common Files\Apple
2009-07-31 15:03:41 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-07-31 14:35:00 ----D---- C:\Program Files\Dealio Toolbar
2009-07-31 14:34:24 ----A---- C:\Windows\system32\WMAFile.dll
2009-07-31 14:34:24 ----A---- C:\Windows\system32\TABCTFR.DLL
2009-07-31 14:34:24 ----A---- C:\Windows\system32\inetfr.DLL
2009-07-31 14:34:24 ----A---- C:\Windows\system32\AudPlayer.dll
2009-07-31 14:34:24 ----A---- C:\Windows\system32\AudioVisu.dll
2009-07-31 14:34:24 ----A---- C:\Windows\system32\AudioRecord.dll
2009-07-31 14:34:24 ----A---- C:\Windows\system32\AudioInfos.dll
2009-07-31 14:34:24 ----A---- C:\Windows\system32\AudFile.dll
2009-07-31 14:34:24 ----A---- C:\Windows\system32\AudDisplay.dll
2009-07-31 14:34:24 ----A---- C:\Windows\system32\AudDesign.dll
2009-07-31 14:34:23 ----A---- C:\Windows\system32\MSCMCFR.DLL
2009-07-31 14:34:23 ----A---- C:\Windows\system32\Mscc2fr.dll
2009-07-31 14:34:23 ----A---- C:\Windows\system32\CMDLGFR.DLL
2009-07-29 13:04:44 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 13:04:43 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 13:04:43 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\occache.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\msfeedssync.exe
2009-07-29 13:04:42 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 13:04:42 ----A---- C:\Windows\system32\ieui.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\iesysprep.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\iesetup.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\iernonce.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\iepeers.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 13:04:42 ----A---- C:\Windows\system32\ie4uinit.exe
2009-07-16 18:49:21 ----A---- C:\Windows\system32\unrar.dll
2009-07-16 18:49:21 ----A---- C:\Windows\avisplitter.ini
2009-07-16 18:49:19 ----A---- C:\Windows\system32\yv12vfw.dll
2009-07-16 18:49:19 ----A---- C:\Windows\system32\xvidvfw.dll
2009-07-16 18:49:19 ----A---- C:\Windows\system32\xvidcore.dll
2009-07-16 18:49:19 ----A---- C:\Windows\system32\qt-dx331.dll
2009-07-16 18:49:19 ----A---- C:\Windows\system32\dpl100.dll
2009-07-16 18:49:19 ----A---- C:\Windows\system32\divx.dll
2009-07-16 18:49:18 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2009-07-16 18:49:18 ----A---- C:\Windows\system32\ff_vfw.dll
2009-07-16 18:49:16 ----D---- C:\Program Files\K-Lite Codec Pack
2009-07-15 17:46:01 ----D---- C:\Program Files\Microsoft Works
2009-07-15 17:30:12 ----A---- C:\Windows\system32\t2embed.dll
2009-07-15 17:30:12 ----A---- C:\Windows\system32\fontsub.dll
2009-07-15 17:30:12 ----A---- C:\Windows\system32\dciman32.dll
2009-07-15 17:30:12 ----A---- C:\Windows\system32\atmfd.dll
2009-07-11 13:12:03 ----D---- C:\Program Files\eMule
2009-06-20 12:27:12 ----HD---- C:\$AVG8.VAULT$
2009-06-17 12:52:58 ----A---- C:\Windows\system32\javaws.exe
2009-06-17 12:52:58 ----A---- C:\Windows\system32\javaw.exe
2009-06-17 12:52:58 ----A---- C:\Windows\system32\java.exe
2009-06-16 19:17:04 ----A---- C:\Windows\system32\avgrsstx.dll
2009-06-16 19:16:53 ----D---- C:\ProgramData\AVG Security Toolbar
2009-06-16 19:15:57 ----D---- C:\ProgramData\avg8
2009-06-16 19:15:57 ----D---- C:\Program Files\AVG
2009-06-16 18:15:09 ----A---- C:\Windows\system32\EncDec.dll
2009-06-16 18:15:08 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-16 18:08:41 ----A---- C:\Windows\system32\localspl.dll
2009-06-16 18:08:27 ----A---- C:\Windows\system32\rpcrt4.dll

======List of files/folders modified in the last 3 months======

2009-08-24 13:45:02 ----D---- C:\Windows\Temp
2009-08-24 13:38:30 ----D---- C:\Windows
2009-08-24 13:37:30 ----D---- C:\Program Files\Common Files
2009-08-24 13:32:55 ----D---- C:\Program Files\Mozilla Firefox
2009-08-24 13:31:50 ----SHD---- C:\Windows\Installer
2009-08-24 13:31:50 ----RD---- C:\Program Files
2009-08-24 13:31:50 ----D---- C:\Windows\System32
2009-08-24 13:27:20 ----SHD---- C:\System Volume Information
2009-08-24 12:40:21 ----D---- C:\Windows\inf
2009-08-24 12:40:21 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-23 20:49:03 ----D---- C:\Windows\system32\drivers
2009-08-23 09:52:35 ----HD---- C:\ProgramData
2009-08-22 22:44:19 ----D---- C:\Windows\Prefetch
2009-08-20 12:14:54 ----D---- C:\Windows\winsxs
2009-08-20 11:43:08 ----D---- C:\Windows\system32\catroot
2009-08-20 11:43:07 ----D---- C:\Windows\system32\catroot2
2009-08-14 15:00:00 ----D---- C:\Program Files\Norton Security Scan
2009-08-14 10:05:46 ----D---- C:\Program Files\Windows Media Player
2009-08-14 01:06:17 ----D---- C:\ProgramData\Microsoft Help
2009-08-14 01:05:00 ----D---- C:\Program Files\Windows Mail
2009-08-07 14:05:34 ----DC---- C:\Windows\system32\DRVSTORE
2009-07-30 02:49:14 ----A---- C:\Windows\system32\mrt.exe
2009-07-29 15:19:22 ----D---- C:\Windows\Minidump
2009-07-29 15:17:29 ----D---- C:\Windows\system32\migration
2009-07-29 15:17:28 ----D---- C:\Program Files\Internet Explorer
2009-07-22 13:42:02 ----D---- C:\Program Files\Microsoft
2009-07-17 10:01:35 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-16 18:33:18 ----D---- C:\Users\user\AppData\Roaming\DivX
2009-07-16 18:21:21 ----D---- C:\Program Files\Messenger Plus! Live
2009-07-15 17:47:05 ----RSD---- C:\Windows\assembly
2009-07-15 17:46:10 ----RSD---- C:\Windows\Fonts
2009-07-15 17:46:08 ----D---- C:\Program Files\Common Files\microsoft shared
2009-07-15 17:44:02 ----D---- C:\Program Files\Common Files\System
2009-07-15 17:44:02 ----A---- C:\Windows\win.ini
2009-07-11 13:12:45 ----D---- C:\ProgramData\eMule
2009-07-10 12:07:27 ----SD---- C:\Users\user\AppData\Roaming\Microsoft
2009-06-24 19:42:47 ----D---- C:\Windows\Microsoft.NET
2009-06-19 20:46:52 ----D---- C:\ProgramData\MGS
2009-06-17 12:52:56 ----D---- C:\Program Files\Java
2009-06-17 12:42:22 ----D---- C:\Windows\ehome
2009-06-17 03:53:29 ----D---- C:\Windows\system32\config
2009-06-17 03:53:23 ----D---- C:\Windows\Tasks
2009-06-17 03:53:23 ----D---- C:\Windows\system32\spool
2009-06-17 03:53:23 ----D---- C:\Windows\system32\Msdtc
2009-06-17 03:53:21 ----D---- C:\Windows\system32\wbem
2009-06-17 03:53:21 ----D---- C:\Windows\registration
2009-06-16 19:34:23 ----D---- C:\ProgramData\Kaspersky Lab

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-08-17 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-08-17 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-06-16 108552]
R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2005-08-01 64896]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-01-13 954368]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-27 2770432]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 EMSCR;EMSCR; C:\Windows\system32\DRIVERS\EMS7SK.sys [2007-01-31 67584]
R3 ESDCR;ESDCR; C:\Windows\system32\DRIVERS\ESD7SK.sys [2007-01-31 46592]
R3 ESMCR;ESMCR; C:\Windows\system32\DRIVERS\ESM7SK.sys [2007-01-31 61952]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-05-30 1780576]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2008-01-19 8192]
R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2007-02-05 134888]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-06-07 83456]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2007-03-28 46992]
R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-10 41600]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
S3 catchme;catchme; \??\C:\Users\user\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 FlashUSB;Flash Loader utility driver; C:\Windows\System32\Drivers\FlashUSB.sys [2008-01-25 15453]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2007-02-22 113920]
S3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2006-11-20 36480]
S3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2007-03-01 73728]
S3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio; C:\Windows\system32\drivers\tosrfsnd.sys [2007-01-22 53376]
S3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2007-02-28 41344]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys []
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys []
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-06-27 606208]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-08-17 297752]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-12-19 272024]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 125048]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe []
S3 Boonty Games;Boonty Games; C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe []
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-07 137200]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

tomtom95
 Posté le 24/08/2009 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

RE

Tu fait ceci

Désactive l'UAC

  • Menu Démarrer
  • Panneau de Configuration
  • Comptes d'utilisateurs et protection des utilisateurs
  • Comptes d'utilisateurs
  • Activer ou désactiver le contrôle des comptes d'utilisateurs
  • Décoche la case Utiliser le contrôle ... et valide par OK
    il te sera demandé de redémarrer
    fais le)

Fixer des lignes :

lance Hijackthis (clique droit -> lancer en tant qu'adminstrateur sous Vista)
do a system scan only
coche ces lignes (si toujours présentes) :

  • R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
  • R3 - URLSearchHook: (no name) - *{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
  • O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
  • O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  • O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
  • O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
  • O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  • O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
  • O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
  • O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  • O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
  • O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  • O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
  • O4 - Global Startup: aveosti.exe.lnk = ?
  • O4 - Global Startup: Bluetooth Manager.lnk = ?
  • O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
  • O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
  • O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab

    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).

    Puis Fix Checked !



Pour le service Bounty
Démarrer > Exécuter et tape Services.msc puis clique sur OK
Choisis le mode "Etendu" (onglets inférieurs)
Grâce à la barre de défilement (à droite) recherche le service suivant :

Nom complet

Quand le service est trouvé
pointe dessus
double-clique (bouton gauche).
Dans la fenêtre suivante qui apparait
sous l'onglet Général clique sur le bouton Arrêter

Puis déroule le Type de Démarrage pour le modifier en Désactivé
Clique sur Appliquer puis sur OK

Lance Hijackthis
choisis Open the Misc.Tools section
La fenêtre "Configuration" s'ouvre
Clique sur Delete a NT service...
La fenêtre "Delete a Windows NT service" s'ouvre
Entre dans la zone de dialogue :

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)

Fixer des lignes Clique sur OK

Une autre fenêtre devrait s'ouvrir
donnant des informations sur le service et demandant si tu veux redémarrer.
Clique sur NO

Ensuite passe ccleaner nettoyeur et registre et dit moi comment ce comporte le pc @+

mel02
 Posté le 24/08/2009 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re

je ne trouve pas le service pour Boonty :

Nom complet

tomtom95
 Posté le 24/08/2009 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

RE

Tu a pas dans service (Service: Boonty Games)??

Démarrer > Exécuter et tape Services.msc puis clique sur OK
Choisis le mode "Etendu" (onglets inférieurs)
Grâce à la barre de défilement (à droite) recherche le service suivant :Boonty Games

mel02
 Posté le 24/08/2009 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

si c'est bon je l'ai trouvé desolé.

je fai bien ce que tu me dis après sauf que l'autre fenêtre ne s'ouvre pas pour me demander de redémarer pourtant j'ai bien réécri.

une autre fenetre s'ouvre et me dit "O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) was not found in the Registry. Make sure you entered the name of the service correctly."

tomtom95
 Posté le 24/08/2009 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Là tu parle de fixer avec HJT tu doit faire ceci aprés l'avoir arrêtre et désactiver dans services

Lance HijackThis
choisis Open the Misc.Tools section
La fenêtre "Configuration" s'ouvre
Clique sur Delete a NT service...
La fenêtre "Delete a Windows NT service" s'ouvre
Entre dans la zone de dialogue :
Clique sur la case en face de
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)

Et la tu Fix Checked la ligne

Si tu arrive pas copie ceci et colle dans la fenêtre Service: Boonty Games



Modifié par tomtom95 le 24/08/2009 15:31
tomtom95
 Posté le 24/08/2009 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

RE

Voilà plus précis

Mettre ici le nom du service (entre parenthèses de la ligne O23)
(O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)

Note : assurez-vous de ne mettre d'espace
ni avant
ni après !


Clique sur OK

Une autre fenêtre devrait s'ouvrir
donnant des informations sur le service et demandant si tu veux redémarrer.
Clique sur NO

mel02
 Posté le 24/08/2009 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok c'est fait ensuite j'ai passé le nettoyeur ccleaner puis le registre.

pour le registre, est-ce que je fait Corriger les erreurs selectionnées ?

tomtom95
 Posté le 24/08/2009 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

RE

OUI .{#}

mel02
 Posté le 24/08/2009 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voila c fait.

j'ai remarqué que depuis hier je n'ai plus de fenetre internet qui s'ouvre toutes seule

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
9,99 €Forfaits mobiles Sosh Appels/SMS/MMS illimités Europe + 20 Go Internet à 9,99 €
Valable jusqu'au 01 Février

Sosh lance une série limitée 20 Go Internet pour ses forfaits mobiles avec appels et SMS/MMS illimités depuis la France et l'Europe à 9,99 €. Sans engagement : vous pouvez résilier à tout moment.


> Voir l'offre
79,99 €Alimentation PC modulaire NZXT C750 750W 80+ Gold à 79,99 €
Valable jusqu'au 28 Janvier

Topachat solde l'alimentation PC modulaire NZXT C750 750W 80+ Gold à 79,99 € au lieu de 119 €. Profitez du meilleur rapport silence/performance possible grâce au mode de ventilation hybride. Lorsque le niveau de charge de l'alimentation est inférieur à 100W, le ventilateur ne tourne pas, pour un silence de fonctionnement parfait à 0 dB. Au delà, le ventilateur 120 mm PWM à roulement hydraulique tourne lentement puis il ajuste sa vitesse de rotation en fonction de la charge. Cette alimentation intègre des condensateurs japonais, gage de qualité et de longévité. Elle est garantie 10 ans par NZXT, pour une utilisation en toute sérénité !


> Voir l'offre
1049,99 €Portable 15,6' Lenovo Legion 5 (FHD, Ryzen 5, 16Go, SSD 512Go, RTX3060) à 1049,99 €
Valable jusqu'au 27 Janvier

Cdiscount fait une promotion sur le PC portable Lenovo Legion 5 (15ACH6H) dédié aux joueurs qui passe à 1049,99 € au lieu de 1200 €. Ce PC portable très bien équipé possède un écran 15,6 pouces LED Full HD 120 Hz, un processeur AMD Ryzen 5 5600H, 16 Go de RAM, un SSD de 512 Go et une carte graphique GeForce RTX 3060 6 Go dédiée qui avalera tous vos jeux sans broncher. L'ordinateur est livré sans OS mais vous pouvez facilement installer Windows 10/11.


> Voir l'offre

Sujets relatifs
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Cheval de Troie bloqué invisible dans la quarantaine
cheval de troie pour cameyo
Cheval de Troie : Generic_s.ABP
question sur cheval de troie
cheval de troie
cheval de troie a l'ouverture IE
Plus de sujets relatifs à Cheval de troie
 > Tous les forums > Forum Sécurité