virus contacts hotmail messages envoyés à mon insu...... objet des messages : Hello ou HI! [Résolu]

[Page 1 sur 2 - 25 messages]

	Informations	Messages
danjoka 2 messages Neurone isolé		Le 15 Décembre 2010 à 01h02 Bonjour c'est la première fois que je consulte le site. J'ai un problème de piratage, quelqu'un se sert de mes contacts dans hotmail pour envoyer des messages de médicaments comme le viagra ou autres. Je ne sais pas quoi faire pour arrêter ^ca. J'ai consulté plusieurs sites et ils me disent de télécharger des logiciels et irst (hijack...) et me dit de poster les 2 rapports mais je ne sais pas à qui les poster ??????


romualdt 4 messages Neurone isolé		Le 15 Décembre 2010 à 09h02 Essai déjà de changer ton mot de passe


Pouzy 14155 messages No-Life Administrateur		Le 15 Décembre 2010 à 09h17 Salut, Je ne pense pas que le changement de password change quelquechose, mais c'est toujours une précaution à prendre.. Utilises tu Outlook express pour une autre messagerie par exemple ? Si oui, il faut regarder s'il n'est pas vérolé, c'est un cas classique. (l'envoi de mail via un client de messagerie vérolé) Sinon, ça peut aussi venir du fait qu'un de tes contacts a été vérolé, et que le virus se fait passer pour toi (on peut envoyer un mail facilement depuis n'importe quelle adresse sur internet). Et dans ce cas...Dur dur de contrer le truc Est-ce que tu fais passer les "chaines" de mail ? (les ppt débiles que beaucoup de gens aiment à envoyer) C'est un nid de guêpes, ça fait des listes d'adresses mail que les spammeurs aiment utiliser, donc à virer directement !
		Devenez fan d'Aidoweb sur Facebook \o/ - N'oubliez pas de cliquer sur [Résolu] une fois votre problème réglé

Winx 19831 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 15 Décembre 2010 à 14h34 Salut à toi et bienvenue, Afin de nous éclairer sur la nature précise de tes soucis "infectieux", ( ou pas ? ) dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par random/random Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. - Double-clique sur RSIT.exe afin de lancer RSIT. - Clique Continue à l'écran Disclaimer. - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. - Poste le contenu de log.txt (<<qui sera affiché) ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches). // ! Important ! ======================= Citation Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase. D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation ! C'est ABSOLUMENT proscrit ici sur ce Forum. Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, c'est une très bonne idée en soi....merci de prendre ça en considération Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... merci d'avance Ps: ====== Conseil d'ordre général ---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable. Pour vous en convaincre, un petit test de votre navigateur Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 92 ) Quand à Windows Internet Explorer, j'en laisse la surprise... Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! ) Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut. lien ici -->source ici de conseils Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc ! Poster les 2 rapports demandés (log.txt et info.txt) En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus..... PS: si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Franchino 11 messages Barrette de RAM		Le 16 Décembre 2010 à 11h53 Bonjour ,ayant exactement le même problème , j'ai suivi votre tuto ci dessus et voici mes 2 contenus de rapport. D'avance merci ! Contenu Log: Logfile of random's system information tool 1.08 (written by random/random) Run by Raphael at 2010-12-16 11:36:32 Microsoft Windows 7 Édition Familiale Premium System drive C: has 9 GB (11%) free of 76 GB Total RAM: 4095 MB (50% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:36:43, on 16/12/2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Boot mode: Normal Running processes: C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Program Files (x86)\Full Tilt Poker.Fr\FullTiltPokerFr.exe C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe C:\Windows\AsScrPro.exe C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe C:\Users\Raphael\Downloads\RSIT.exe C:\Program Files (x86)\trend micro\Raphael.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: 74.208.10.249 gs.apple.com O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll O3 - Toolbar: HyperCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-318470627-3237871615-4133821306-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'postgres') O4 - HKUS\S-1-5-21-318470627-3237871615-4133821306-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'postgres') O4 - HKUS\S-1-5-18\..\RunOnce: [KeyScrambler] C:\Program Files (x86)\KeyScrambler\getting_started.html (User 'Système') O4 - HKUS\.DEFAULT\..\RunOnce: [KeyScrambler] C:\Program Files (x86)\KeyScrambler\getting_started.html (User 'Default user') O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Programs\PartyFrance\PartyPokerFr\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Programs\PartyFrance\PartyPokerFr\RunApp.exe (file missing) O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files (x86)\Bodog Poker\BPGame.exe (file missing) O9 - Extra button: iGaming Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\igamingpokerMPP\MPPoker.exe (HKCU) O9 - Extra button: Absolute Poker - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Absolute Poker - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{C251D614-FDE8-43D6-812E-8CB55C346B4D}: NameServer = 172.20.2.10 172.20.2.39 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Users\Raphael\AppData\Local\Apps\2.0\EGB6674T.ED7\REDKGRXL.REA\lfcr..tion_5ec75c53587d555c_0001.0000_7378324cbae49dd4\COM\skype4com.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing) O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: DirMngr - Unknown owner - C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: The Cleaner 2011 Helper Service (moohelp) - MooSoft Development LLC - C:\Program Files (x86)\The Cleaner\mhelper.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: postgresql-8.4 - PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - C:/Program Files (x86)/PostgreSQL/8.4/bin/pg_ctl.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Gestionnaire de connexion automatique d’accès distant (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Gestionnaire de connexions d’accès distant (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files (x86)\WinPcap\rpcapd.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 26843 bytes ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-23 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-09-22 191792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL [2010-03-25 4222864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}] Office Document Cache Handler - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL [2010-02-28 561552] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-09-15 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] SMTTB2009 Class - C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll [2009-12-28 2457600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {338B4DFE-2E2C-4338-9E41-E176D497299E} - HyperCam Toolbar - C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll [2009-12-28 2457600] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "HControlUser"=C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe [2009-06-19 105016] "ATKOSD2"=C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe [2009-08-17 6859392] "ATKMEDIA"=C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe [2009-08-20 170624] "avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2010-09-07 2838912] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2010-09-22 4240760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayL oad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL [2010-03-25 4222864] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoActiveDesktop"=1 "NoActiveDesktopChanges"=0 "ForceActiveDesktopOn"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" % ======List of files/folders created in the last 1 months====== 2010-12-16 11:36:32 ----D---- C:\rsit 2010-12-16 11:36:32 ----D---- C:\Program Files (x86)\trend micro 2010-12-15 17:03:43 ----A---- C:\Windows\SysWOW64\tzres.dll 2010-12-15 17:03:34 ----A---- C:\Windows\SysWOW64\taskschd.dll 2010-12-15 17:03:34 ----A---- C:\Windows\SysWOW64\taskeng.exe 2010-12-15 17:03:33 ----A---- C:\Windows\SysWOW64\taskcomp.dll 2010-12-15 17:03:33 ----A---- C:\Windows\SysWOW64\schtasks.exe 2010-12-15 17:03:29 ----A---- C:\Windows\SysWOW64\atmlib.dll 2010-12-15 17:03:29 ----A---- C:\Windows\SysWOW64\atmfd.dll 2010-12-15 17:03:26 ----A---- C:\Windows\SysWOW64\webio.dll 2010-12-15 17:03:18 ----A---- C:\Windows\SysWOW64\iertutil.dll 2010-12-15 17:03:16 ----A---- C:\Windows\SysWOW64\mstime.dll 2010-12-15 17:03:16 ----A---- C:\Windows\SysWOW64\mshtml.dll 2010-12-15 17:03:15 ----A---- C:\Windows\SysWOW64\ieframe.dll 2010-12-15 17:03:14 ----A---- C:\Windows\SysWOW64\wininet.dll 2010-12-15 17:03:13 ----A---- C:\Windows\SysWOW64\urlmon.dll 2010-12-15 17:03:13 ----A---- C:\Windows\SysWOW64\msfeeds.dll 2010-12-15 17:03:13 ----A---- C:\Windows\SysWOW64\iedkcs32.dll 2010-12-15 17:03:12 ----A---- C:\Windows\SysWOW64\mshtmled.dll 2010-12-15 17:03:12 ----A---- C:\Windows\SysWOW64\msfeedssync.exe 2010-12-15 17:03:12 ----A---- C:\Windows\SysWOW64\msfeedsbs.dll 2010-12-15 17:03:12 ----A---- C:\Windows\SysWOW64\licmgr10.dll 2010-12-15 17:03:12 ----A---- C:\Windows\SysWOW64\jsproxy.dll 2010-12-15 17:03:12 ----A---- C:\Windows\SysWOW64\ieui.dll 2010-12-15 17:03:12 ----A---- C:\Windows\SysWOW64\iepeers.dll 2010-12-15 10:00:14 ----D---- C:\Program Files (x86)\Turning River 2010-12-09 11:28:13 ----D---- C:\Program Files (x86)\Winamax Poker 2010-12-01 18:35:23 ----D---- C:\Program Files (x86)\Hitman Pro 3.5 2010-12-01 01:41:39 ----HD---- C:\Program Files (x86)\InstallJammer Registry 2010-12-01 01:41:03 ----A---- C:\Windows\SysWOW64\FreedurProxy.dll 2010-12-01 01:41:02 ----D---- C:\Program Files (x86)\Freedur 2010-11-27 10:22:14 ----D---- C:\Program Files (x86)\HyperCam Toolbar 2010-11-27 10:22:05 ----D---- C:\Program Files (x86)\HyCam2 2010-11-25 22:51:41 ----D---- C:\Program Files (x86)\Common Files\Steam 2010-11-25 22:50:54 ----HD---- C:\Program Files (x86)\Zero G Registry 2010-11-25 22:50:54 ----D---- C:\Program Files (x86)\Sports Interactive 2010-11-25 21:09:47 ----A---- C:\Windows\SysWOW64\uxtuneup.dll 2010-11-25 21:09:46 ----A---- C:\Windows\SysWOW64\authuitu.dll 2010-11-22 10:49:41 ----D---- C:\Users\Raphael\AppData\Roaming\Partouche Poker 2010-11-22 10:38:38 ----D---- C:\Program Files (x86)\BarrierePoker.fr 2010-11-20 12:35:50 ----D---- C:\Users\Raphael\AppData\Roaming\Coccinella 2010-11-19 17:13:39 ----D---- C:\Program Files (x86)\KeyScrambler 2010-11-17 14:16:14 ----D---- C:\Users\Raphael\AppData\Roaming\OtakuSoftware 2010-11-17 14:15:50 ----D---- C:\Users\Raphael\AppData\Roaming\DeskSpace 2010-11-17 13:38:36 ----D---- C:\Program Files (x86)\AnyBizSoft 2010-11-17 10:03:21 ----D---- C:\Users\Raphael\AppData\Roaming\gtk-2.0 2010-11-17 09:56:01 ----D---- C:\Users\Raphael\AppData\Roaming\gnupg 2010-11-17 09:56:00 ----D---- C:\ProgramData\GNU 2010-11-17 09:55:59 ----D---- C:\Program Files (x86)\GNU ======List of files/folders modified in the last 1 months====== 2010-12-16 11:36:32 ----RD---- C:\Program Files (x86) 2010-12-16 11:33:53 ----D---- C:\Windows\Temp 2010-12-16 11:31:55 ----D---- C:\Users\Raphael\AppData\Roaming\Skype 2010-12-16 11:23:00 ----D---- C:\Users\Raphael\AppData\Roaming\Microgaming 2010-12-16 10:51:39 ----D---- C:\Users\Raphael\AppData\Roaming\skypePM 2010-12-16 03:28:28 ----D---- C:\Windows\winsxs 2010-12-16 03:28:04 ----D---- C:\Windows 2010-12-16 03:26:21 ----D---- C:\Windows\SysWOW64\migration 2010-12-16 03:26:21 ----D---- C:\Windows\SysWOW64\fr-FR 2010-12-16 03:26:21 ----D---- C:\Windows\SysWOW64 2010-12-16 03:26:21 ----D---- C:\Windows\System32 2010-12-16 03:26:21 ----D---- C:\Program Files (x86)\Windows Mail 2010-12-16 03:26:21 ----D---- C:\Program Files (x86)\Internet Explorer 2010-12-16 03:11:13 ----SHD---- C:\Windows\Installer 2010-12-16 03:11:04 ----D---- C:\ProgramData\Microsoft Help 2010-12-16 03:04:19 ----D---- C:\Windows\debug 2010-12-16 03:00:30 ----SHD---- C:\System Volume Information 2010-12-16 01:03:03 ----D---- C:\Users\Raphael\AppData\Roaming\HEM Data 2010-12-15 21:36:42 ----D---- C:\Windows\Prefetch 2010-12-15 12:05:24 ----D---- C:\Program Files (x86)\Full Tilt Poker.Fr 2010-12-15 09:37:06 ----D---- C:\Program Files (x86)\Omaha Indicator 2010-12-10 23:00:14 ----D---- C:\Program Files (x86)\Mozilla Firefox 2010-12-02 20:45:00 ----SHD---- C:\Boot 2010-12-01 18:49:42 ----D---- C:\Users\Raphael\AppData\Roaming\TuneUp Software 2010-11-28 14:06:35 ----D---- C:\Program Files (x86)\The Cleaner 2010-11-25 22:51:41 ----D---- C:\Program Files (x86)\Common Files 2010-11-25 21:09:44 ----D---- C:\Program Files (x86)\TuneUp Utilities 2011 2010-11-25 21:07:53 ----D---- C:\ProgramData\TuneUp Software 2010-11-25 06:19:10 ----D---- C:\Program Files (x86)\Common Files\Adobe AIR 2010-11-24 17:12:02 ----D---- C:\Windows\Tasks 2010-11-22 09:47:27 ----SD---- C:\Users\Raphael\AppData\Roaming\Microsoft 2010-11-22 05:02:44 ----D---- C:\Windows\inf 2010-11-18 14:18:48 ----D---- C:\Program Files (x86)\ASUS 2010-11-18 11:52:47 ----D---- C:\Windows\pss 2010-11-18 11:46:23 ----RD---- C:\Program Files 2010-11-17 18:45:11 ----D---- C:\Program Files (x86)\Full Tilt Poker 2010-11-17 18:43:49 ----D---- C:\Program Files (x86)\Secway 2010-11-17 09:56:00 ----HD---- C:\ProgramData ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 AsDsm;AsDsm; C:\Windows\SysWOW64\drivers\AsDsm.sys [] R0 nvstor64;nvstor64; C:\Windows\system32\DRIVERS\nvstor64.sys [] R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [] R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [] R1 aswRdr;aswRdr; C:\Windows\SysWOW64\drivers\aswRdr.sys [] R1 aswSP;aswSP; C:\Windows\SysWOW64\drivers\aswSP.sys [] R1 aswTdi;avast! Network Shield Support; C:\Windows\SysWOW64\drivers\aswTdi.sys [] R1 truecrypt;truecrypt; C:\Windows\System32\drivers\truecrypt.sys [] R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [] R2 ASMMAP64;ASMMAP64; \??\C:\Program Files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904] R2 aswFsBlk;aswFsBlk; C:\Windows\SysWOW64\drivers\aswFsBlk.sys [] R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [] R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [] R2 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [] R3 ETD;ELAN PS/2 Port Input Device; C:\Windows\system32\DRIVERS\ETD.sys [] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [] R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [] R3 KeyScrambler;KeyScrambler; C:\Windows\System32\drivers\keyscrambler.sys [] R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATK64AMD.sys [] R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys [] R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [] R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys [] R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [] R3 TS_AR5416;[CommView] Atheros AR5008 Wireless Network Adapter Service 7.7; C:\Windows\system32\DRIVERS\ts_athwx.sys [] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-10-07 11856] S3 AmUStor;AM USB Stroage Driver; C:\Windows\system32\drivers\AmUStor.SYS [] S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athrx.sys [] S3 aw1vohvv;aw1vohvv; C:\Windows\SysWOW64\drivers\aw1vohvv.sys [] S3 driverhardwarev2x64;driverhardwarev2x64; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-05-01 15872] S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [] S3 Netaapl;Apple Mobile Device Ethernet Service; C:\Windows\system32\DRIVERS\netaapl64.sys [] S3 pnetmdm;PdaNet Modem; C:\Windows\system32\DRIVERS\pnetmdm64.sys [] S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [] S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver; C:\Windows\system32\DRIVERS\SiSG664.sys [] S3 tap0901;TAP-Win32 Adapter V9; C:\Windows\system32\DRIVERS\tap0901.sys [] S3 taphss;Anchorfree HSS Adapter; C:\Windows\system32\DRIVERS\taphss.sys [] S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl64.sys [] S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [] S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [] S3 X6va003;X6va003; \??\C:\Users\Raphael\AppData\Local\Temp\003C9BB.tmp [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AFBAgent;AFBAgent; C:\Windows\system32\FBAgent.exe [] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672] R2 ASLDRService;ASLDR Service; C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe [2009-06-16 84536] R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384] R2 Bonjour Service;Service Bonjour; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2010-07-27 345376] R2 DirMngr;DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [2010-07-28 242176] R2 fsssvc;Windows Live Family Safety Service; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2010-09-22 1493352] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [] R2 OberonGameConsoleService;Oberon Media Game Console service; C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe [2009-09-15 44312] R2 postgresql-8.4;postgresql-8.4 - PostgreSQL Server 8.4; C:/Program Files (x86)/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 -D C:/Program Files (x86)/PostgreSQL/8.4/data -w [] R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-09-22 249136] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2010-10-27 1974080] R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 VMCService;Vodafone Mobile Connect Service; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2010-01-19 9216] R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 2286976] R3 ADSMService;ADSM Service; C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe [2008-03-31 225280] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384] R3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-06-11 136176] S2 moohelp;The Cleaner 2011 Helper Service; C:\Program Files (x86)\The Cleaner\mhelper.exe [2010-03-29 813056] S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 932640] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-06-10 333824] S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 51456888] S3 ose64;Office 64 Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440] S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files (x86)\WinPcap\rpcapd.exe [2010-06-25 117264] S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [] -----------------EOF----------------- Contenu Info: info.txt logfile of random's system information tool 1.08 2010-12-16 11:36:47 ======Uninstall list====== µTorrent-->"C:\Program Files (x86)\uTorrent\uTorrent.exe" /UNINSTALL Acrobat.com-->MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A12DE54E40} Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB} Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.4.1 MUI-->MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-A91000000001} Alcor Micro USB Card Reader-->C:\Program Files (x86)\InstallShield Installation Information\{331C520E-D8C3-4AB9-ADF7-A666A3561922}\Setup.exe -runfromtemp -l0x0409 Alice Greenfingers-->"C:\Program Files (x86)\Asus\Game Park\Alice Greenfingers\Uninstall.exe" "C:\Program Files (x86)\Asus\Game Park\Alice Greenfingers\install.log" AnyBizSoft PDF to Word (Build 3.0.0)-->"C:\Program Files (x86)\AnyBizSoft\PDFtoWord\unins000.exe" Apple Application Support-->MsiExec.exe /I{DAEAFD68-BB4A-4507-A241-C8804D2EA66D} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ASUS AI Recovery-->MsiExec.exe /I{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0} ASUS AP Bank-->"C:\Program Files (x86)\ASUS\ASUS AP Bank\unins000.exe" ASUS Data Security Manager-->MsiExec.exe /X{FA2092C5-7979-412D-A962-6485274AE1EE} ASUS FancyStart-->MsiExec.exe /I{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988} ASUS LifeFrame3-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158} ASUS Live Update-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\Setup.exe" -l0x9 ASUS MultiFrame-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{9D48531D-2135-49FC-BC29-ACCDA5396A76}\setup.exe" -l0x9 ASUS SmartLogon-->MsiExec.exe /I{64452561-169F-4A36-A2FF-B5E118EC65F5} ASUS Splendid Video Enhancement Technology-->MsiExec.exe /I{0969AF05-4FF6-4C00-9406-43599238DE0D} ASUS Virtual Camera-->MsiExec.exe /I{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1} ASUS_Screensaver-->C:\Windows\system32\ASUS_Screensaver.scr /u ATK Generic Function Service-->C:\Program Files (x86)\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly ATK Hotkey-->MsiExec.exe /I{7C05592D-424B-46CB-B505-E0013E8E75C9} ATK Media-->MsiExec.exe /I{D1E5870E-E3E5-4475-98A6-ADD614524ADF} ATKOSD2-->MsiExec.exe /I{3B05F2FB-745B-4012-ADF2-439F36B2E70B} Atomic Email Hunter-->"C:\Program Files (x86)\Atomic Email Hunter\unins000.exe" avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup BarrierePoker.fr-->msiexec /qb /x {78C0CCA6-7514-7F6A-1ABB-4B9DBF56DC2C} BarrierePoker.fr-->MsiExec.exe /I{78C0CCA6-7514-7F6A-1ABB-4B9DBF56DC2C} CCleaner-->"C:\Program Files (x86)\CCleaner\uninst.exe" Chicken Invaders 2-->"C:\Program Files (x86)\Asus\Game Park\Chicken Invaders 2\Uninstall.exe" "C:\Program Files (x86)\Asus\Game Park\Chicken Invaders 2\install.log" CommView for WiFi-->C:\Program Files (x86)\CommViewWiFi\Uninst_CommViewWiFi.exe /U "C:\Program Files (x86)\CommViewWiFi\Uninst_CommViewWiFi.log" ControlDeck-->MsiExec.exe /I{5B65EF64-1DFA-414A-8C94-7BB726158E21} Cross Fire En-->"C:\Program Files (x86)\Z8Games\CrossFire\unins000.exe" CyberLink LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall CyberLink LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall CyberLink Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall CyberLink Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF} Dream Day Wedding Married in Manhattan-->"C:\Program Files (x86)\Asus\Game Park\Dream Day Wedding Married in Manhattan\Uninstall.exe" "C:\Program Files (x86)\Asus\Game Park\Dream Day Wedding Married in Manhattan\install.log" Full Tilt Poker.Fr-->C:\Program Files (x86)\Full Tilt Poker.Fr\uninstall.exe Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-30818BEDA710} Game Park Console-->"C:\Program Files (x86)\Asus\Game Park\GameConsole\unins000.exe" Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Gpg4win (2.0.4)-->"C:\Program Files (x86)\GNU\GnuPG\gpg4win-uninstall.exe" Holdem Manager-->MsiExec.exe /I{42DE940E-8037-4266-9FBF-5A3AEDA39E96} HyperCam 2-->"C:\Program Files (x86)\HyCam2\UnHyCam2.exe" HyperCam Toolbar-->C:\Program Files (x86)\HyperCam Toolbar\UninstallToolbar.exe ICQ6-->"C:\Program Files (x86)\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly iGaming Poker-->C:\MicroGaming\Poker\igamingpokerMPP\install.exe -uninstall Island Wars 2-->"C:\Program Files (x86)\Asus\Game Park\Island Wars 2\Uninstall.exe" "C:\Program Files (x86)\Asus\Game Park\Island Wars 2\install.log" Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4} KeyScrambler-->C:\Program Files (x86)\KeyScrambler\uninstall.exe Logiciel d'archivage WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe Microsoft Search Enhancement Pack-->MsiExec.exe /X{CFF8B8E8-E086-4DE0-935F-FE22CAB54F80} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} mIRC-->C:\Program Files (x86)\mIRC\uninstall.exe _?=C:\Program Files (x86)\mIRC Movies2iPhone 1.21 beta for Windows-->C:\Program Files (x86)\Movies2iPhone\uninst.exe Mozilla Firefox (3.6.13)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9} MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Notepad++-->C:\Program Files (x86)\Notepad++\uninstall.exe Omaha Hand Calculator-->C:\PROGRA~2\TURNIN~1\UNWISE.EXE C:\PROGRA~2\TURNIN~1\INSTALL.LOG Omaha Indicator 1.3.2-->"C:\Program Files (x86)\Omaha Indicator\unins000.exe" Piggly-->"C:\Program Files (x86)\Asus\Game Park\Piggly\Uninstall.exe" "C:\Program Files (x86)\Asus\Game Park\Piggly\install.log" PokerStars.fr-->"C:\Program Files (x86)\PokerStars.FR\PokerStarsUninstall.exe" /u:PokerStars.fr PokerStars-->"C:\Program Files (x86)\PokerStars\PokerStarsUninstall.exe" /u:PokerStars PokerStove version 1.23-->"C:\Program Files (x86)\PokerStove\unins000.exe" PostgreSQL 8.4-->C:\Program Files (x86)\PostgreSQL\8.4\uninstall-postgresql.exe Psi (remove only)-->C:\Program Files (x86)\Psi\uninstall.exe QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB166B9785D} Realtek 8136 8168 8169 Ethernet Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly Safari-->MsiExec.exe /I{20ACB2F8-3BCA-45A8-80A2-9D3CB5C25F43} Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FD8D7C9A-E56A-3E7B-BA6D-FE68F13296E3} /parameterfolder Client SimpLite-ICQ-AIM 2.2-->MsiExec.exe /I{6B37FC88-2282-4EC9-92A0-F32CB0B35BEB} Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} Smileyville-->"C:\Program Files (x86)\Asus\Game Park\Smileyville\Uninstall.exe" "C:\Program Files (x86)\Asus\Game Park\Smileyville\install.log" SopCast 3.2.4-->C:\Program Files (x86)\SopCast\uninst.exe System Requirements Lab CYRI-->MsiExec.exe /I{AB49B509-8FCA-45E6-9FB9-9E4AEEB8F148} The Cleaner 2011-->"C:\Program Files (x86)\The Cleaner\unins000.exe" TrueCrypt-->"C:\Program Files\TrueCrypt\TrueCrypt Setup.exe" /u TuneUp Utilities 2011-->C:\Program Files (x86)\TuneUp Utilities 2011\TUInstallHelper.exe --Trigger-Uninstall VLC media player 1.1.4-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe Vodafone Mobile Connect-->MsiExec.exe /I{0DF301D2-6B2D-4216-A563-CF7FD918DCF3} Winamax Poker-->msiexec /qb /x {AA5D6036-96DD-4613-BC59-3E00A23545C3} Winamax Poker-->MsiExec.exe /I{AA5D6036-96DD-4613-BC59-3E00A23545C3} Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917} Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30} Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C} Windows Live Messenger-->MsiExec.exe /X{6057E21C-ABE9-4059-AE3E-3BEB9925E660} Windows Live Messenger-->MsiExec.exe /X{EB4DF488-AAEF-406F-A341-CB2AAA315B90} Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3} Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38} Windows Live OneCare safety scanner-->"C:\Program Files (x86)\Windows Live Safety Center\UnInstall.exe" Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D} Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3} Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70} Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1} Windows Live PIMT Platform-->MsiExec.exe /I{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A} Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F} Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4} Windows Live UX Platform Language Pack-->MsiExec.exe /I{09F56A49-A7B1-4AAB-95B9-D13094254AD1} Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2} Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194} Windows Live Writer-->MsiExec.exe /X{3B9A92DA-6374-4872-B646-253F18624D5F} Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04} Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF} Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5} Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} WinFlash-->MsiExec.exe /X{8F21291E-0444-4B1D-B9F9-4370A73E346D} WinPcap 4.1.2-->C:\Program Files (x86)\WinPcap\uninstall.exe WinSCP 4.2.7-->"C:\Program Files (x86)\WinSCP\unins000.exe" Wireless Console 3-->MsiExec.exe /I{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2} Wireshark 1.4.1-->"C:\Program Files\Wireshark\uninstall.exe" ======Hosts File====== 74.208.10.249 gs.apple.com ======System event log====== Computer Name: Raphael-PC Event Code: 1014 Message: La résolution du nom isatap.home a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu. Record Number: 68172 Source Name: Microsoft-Windows-DNS-Client Time Written: 20100802110442.016500-000 Event Type: Avertissement User: AUTORITE NT\SERVICE RÉSEAU Computer Name: Raphael-PC Event Code: 1014 Message: La résolution du nom conn.skype.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu. Record Number: 68166 Source Name: Microsoft-Windows-DNS-Client Time Written: 20100802110405.666250-000 Event Type: Avertissement User: AUTORITE NT\SERVICE RÉSEAU Computer Name: Raphael-PC Event Code: 37 Message: La vitesse du processeur 0 du groupe 0 est limitée par le microprogramme du système. Le processeur a connu cet état de performances réduites pendant 2307 secondes depuis le dernier rapport. Record Number: 68104 Source Name: Microsoft-Windows-Kernel-Processor-Power Time Written: 20100801191105.515600-000 Event Type: Avertissement User: Computer Name: Raphael-PC Event Code: 37 Message: La vitesse du processeur 1 du groupe 0 est limitée par le microprogramme du système. Le processeur a connu cet état de performances réduites pendant 2307 secondes depuis le dernier rapport. Record Number: 68103 Source Name: Microsoft-Windows-Kernel-Processor-Power Time Written: 20100801191105.515600-000 Event Type: Avertissement User: Computer Name: Raphael-PC Event Code: 12 Message: Le microprogramme de la plateforme a endommagé la mémoire lors de la précédente transition d’alimentation du système. Recherchez un microprogramme plus récent à utiliser pour votre système. Record Number: 68084 Source Name: Microsoft-Windows-HAL Time Written: 20100801172240.892750-000 Event Type: Erreur User: =====Application event log===== Computer Name: Raphael-PC Event Code: 33 Message: La création du contexte d’activation a échoué pour « C:\Program Files\P4G\MFC80U.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Record Number: 27280 Source Name: SideBySide Time Written: 20100802224142.000000-000 Event Type: Erreur User: Computer Name: Raphael-PC Event Code: 1000 Message: Nom de l’application défaillante casino.exe, version : 1.0.0.1, horodatage : 0x4ba736bc Nom du module défaillant : casino.exe, version : 1.0.0.1, horodatage : 0x4ba736bc Code d’exception : 0xc0000005 Décalage d’erreur : 0x00024030 ID du processus défaillant : 0x1a00 Heure de début de l’application défaillante : 0x01cb3283b6e38043 Chemin d’accès de l’application défaillante : C:\Poker\Dafa Poker\casino.exe Chemin d’accès du module défaillant: C:\Poker\Dafa Poker\casino.exe ID de rapport : 60d1ba43-9e77-11df-b46e-90e6baf78ca5 Record Number: 27276 Source Name: Application Error Time Written: 20100802204901.000000-000 Event Type: Erreur User: Computer Name: Raphael-PC Event Code: 4107 Message: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé. . Record Number: 27258 Source Name: Microsoft-Windows-CAPI2 Time Written: 20100802190532.886200-000 Event Type: Erreur User: Computer Name: Raphael-PC Event Code: 33 Message: La création du contexte d’activation a échoué pour « C:\Program Files\P4G\MFC80U.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Record Number: 27244 Source Name: SideBySide Time Written: 20100802190516.000000-000 Event Type: Erreur User: Computer Name: Raphael-PC Event Code: 33 Message: La création du contexte d’activation a échoué pour « C:\Program Files\P4G\MFC80U.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Record Number: 27242 Source Name: SideBySide Time Written: 20100802190514.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: Raphael-PC Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : RAPHAEL-PC$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 15130 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100625071330.800000-000 Event Type: Succès de l’audit User: Computer Name: Raphael-PC Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Record Number: 15129 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100625071330.722000-000 Event Type: Succès de l’audit User: Computer Name: Raphael-PC Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : RAPHAEL-PC$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port sour


Winx 19831 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 17 Décembre 2010 à 15h25 re, Fais ceci, * Désactive ton Antivirus pour le moment. * Télécharge Ad-Remover (de C_XX) sur le bureau. * /!\ Déconnecte-toi et ferme toutes les applications en cours /!\ * Double clic sur le programme pour le lancer... * Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur * Au menu principal choisis l'option "Scanner" * /!\ Laisse travailler l'outil /!\ * Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC. * Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse. Si tu ne trouve pas ! (Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Franchino 11 messages Barrette de RAM		Le 30 Décembre 2010 à 09h17 Salut , merci pour votre réponse ... j'étais partis en vacances et je viens de prendre connaissance de votre message et ai suivi la démarche que vous m'avez préconisé. Voici mon rapport: ======= RAPPORT D'AD-REMOVER 2.0.0.2,C \| UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 22/12/10 à 11:40 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:14:35 le 29/12/2010, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) Raphael@RAZZOR-PC (ASUSTeK Computer Inc. K61IC) ============== RECHERCHE ============== Dossier trouvé: C:\Programs\PartyGaming Dossier trouvé: C:\Users\Raphael\AppData\LocalLow\Toolbar4 Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKCU\Software\PartyGaming Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== Mozilla Firefox Version [3.6.13 (fr)] -- C:\Users\Raphael\AppData\Roaming\Mozilla\FireFox\Profiles\rcnwviw5.default\Prefs.js -- browser.download.lastDir, C:\\Users\\Raphael\\Pictures browser.search.defaultenginename, ICQ Search browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch browser.search.selectedEngine, ICQ Search browser.startup.homepage, hxxp://www.google.fr/ browser.startup.homepage_override.mstone, rv:1.9.2.13 keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q= privacy.popups.showBrowserMessage, false ======================================== Internet Explorer Version [8.0.7600.16385] [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://asus.msn.com Do404Search: 0x01000000 Local Page: C:\Windows\system32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Show_ToolBar: yes Start Page: hxxp://start.icq.com/ [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\SysWOW64\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: C:\ProgramData\ICQ\ICQNewTab\newTab.html Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 29/12/2010 (2707 Octet(s)) Fin à: 16:15:27, 29/12/2010 ============== E.O.F ============== D'avance je vous remercie


Winx 19831 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 30 Décembre 2010 à 13h59 re, * Double clic sur le programme Ad-Remover pour le lancer... * Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur * Au menu principal choisis l'option "Nettoyer" * /!\ Laisse travailler l'outil /!\ * Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC. * Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse. Si tu ne trouve pas ! (Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Franchino 11 messages Barrette de RAM		Le 31 Décembre 2010 à 05h05 Voici le rapport : Ad-Report-CLEAN ======= RAPPORT D'AD-REMOVER 2.0.0.2,C \| UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 22/12/10 à 11:40 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 04:59:11 le 31/12/2010, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) Raphael@RAZZOR-PC (ASUSTeK Computer Inc. K61IC) ============== ACTION(S) ============== Dossier supprimé: C:\Programs\PartyGaming Dossier supprimé: C:\Users\Raphael\AppData\LocalLow\Toolbar4 (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKCU\Software\PartyGaming Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== Mozilla Firefox Version [3.6.13 (fr)] -- C:\Users\Raphael\AppData\Roaming\Mozilla\FireFox\Profiles\rcnwviw5.default\Prefs.js -- browser.download.lastDir, C:\\Users\\Raphael\\Pictures browser.search.defaultenginename, ICQ Search browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch browser.search.selectedEngine, ICQ Search browser.startup.homepage, hxxp://www.google.fr/ browser.startup.homepage_override.mstone, rv:1.9.2.13 keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q= privacy.popups.showBrowserMessage, false ======================================== Internet Explorer Version [8.0.7600.16385] [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\SysWOW64\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 3334 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 31/12/2010 (2937 Octet(s)) C:\Ad-Report-SCAN[1].txt - 29/12/2010 (2836 Octet(s)) Fin à: 05:00:39, 31/12/2010 ============== E.O.F ============== merci


Winx 19831 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 31 Décembre 2010 à 09h06 re, fais ceci: Télécharge Malwarebytes' Anti-Malware (MBAM) [] Double clique sur le fichier téléchargé pour lancer le processus d'installation. [] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. [] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". [] Sélectionne "Exécuter un examen rapide" [] Clique sur "Rechercher" [] L'analyse démarre, le scan est relativement long, c'est normal. [] A la fin de l'analyse, un message s'affiche : Citation L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. [] Ferme tes navigateurs. [] Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. [] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ps: --->aide visuelle sur Mbam ici
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Franchino 11 messages Barrette de RAM		Le 31 Décembre 2010 à 10h43 Merci pour ton aide très claire et précieuse !! voici le rapport : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5426 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 31/12/2010 10:43:10 mbam-log-2010-12-31 (10-43-10).txt Type d'examen: Examen rapide Elément(s) analysé(s): 167430 Temps écoulé: 4 minute(s), 19 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\Raphael\downloads\wifi_hotpost_loggin_automatique_free_neuf_v2.0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


Winx 19831 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 31 Décembre 2010 à 10h46 fais un scan en ligne rapide sur Bitdefender rends toi sur ce lien Démarre dans la fenêtre le BitDefender QuickScan En fin de scan clic sur Afficher le journal et poste moi le rapport
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Franchino 11 messages Barrette de RAM		Le 31 Décembre 2010 à 10h56 Voici le rapport: QuickScan Beta 32-bit v0.9.9.52 ------------------------------- Date de l'analyse : Fri Dec 31 10:54:46 2010 ID de la machine : 10743738 C:/Program Files (x86)/PostgreSQL/8.4/bin/pg_ctl.exe - accès impossible Aucune infection détectée. -------------------------- Processus --------- ADSMTray 4144 C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe ASUS Screen Saver Protector 4160 C:\Windows\AsScrPro.exe ATK Hotkey 1308 C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe ATK Media 1504 C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe ATKOSD2 1476 C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe avast! Antivirus 420 C:\Program Files\Alwil Software\Avast5\AvastUI.exe CyberLink MediaLibray Service 4176 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe Firefox 3568 C:\Program Files (x86)\Mozilla Firefox\firefox.exe Windows Live Communications Platform 4000 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe Windows Live Messenger 3920 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe Activité du réseau ------------------ Processus wlcomm.exe (4000) connecté sur le port 1863 (MSN) --> 65.54.50.48 Fichiers critiques et Autorun ----------------------------- ATK Hotkey C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe ATK Media C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe ATKOSD2 C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe avast! Antivirus C:\Program Files\Alwil Software\Avast5\AvastUI.exe Microsoft Office 2010 c:\program files (x86)\microsoft office\office14\grooveex.dll Mozilla Firefox C:\Program Files (x86)\Mozilla Firefox Système d’exploitation Microsoft® Windo C:\Windows\system32\userinit.exe Windows Live Messenger C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe Plugins du navigateur --------------------- AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll Adobe Acrobat C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.dll Adobe Acrobat C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll BitDefender QuickScan C:\Users\Raphael\AppData\Roaming\Mozilla\Firefox\Profiles\rcnwviw5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll BitDefender QuickScan C:\Users\Raphael\AppData\Roaming\Mozilla\Firefox\Profiles\rcnwviw5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll Bonjour C:\Program Files (x86)\Bonjour\mdnsNSP.dll Google Update C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll ICQ C:\Program Files (x86)\ICQ6\ICQ.exe IE Toolbar c:\program files (x86)\hypercam toolbar\tbcore3.dll Java Deployment Toolkit 6.0.220.4 C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll Java(TM) Platform SE 6 U22 c:\program files (x86)\java\jre6\bin\jp2ssv.dll Java(TM) Platform SE 6 U22 C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll KeyScrambler C:\Users\Raphael\AppData\Roaming\Mozilla\Firefox\Profiles\rcnwviw5.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.d ll KeyScrambler Setup C:\Users\Raphael\AppData\Roaming\Mozilla\Firefox\Profiles\rcnwviw5.default\extensions\keyscrambler@qfx.software.corporation\installer\setup.exe Ma-Config.com plugin C:\Program Files\ma-config.com\x86\nphardwaredetection.dll Microsoft Office 2010 c:\program files (x86)\microsoft office\office14\grooveex.dll Microsoft Office 2010 C:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL Microsoft Office 2010 C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL Microsoft Office 2010 c:\program files (x86)\microsoft office\office14\urlredir.dll Microsoft Search Enhancement Pack c:\program files (x86)\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll Microsoft® CoReXT c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll Microsoft® CoReXT C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL Microsoft® Windows Media Player Firefox C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll npitunes.dll C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll PokerStars C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll QuickTime Plug-in 7.6.8 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll Silverlight Plug-In C:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\npctrl.dll Système d’exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll Système d’exploitation Microsoft® Windo C:\Windows\system32\napinsp.dll Système d’exploitation Microsoft® Windo C:\Windows\system32\pnrpnsp.dll TVU Web Player for FireFox C:\Windows\system32\TVUAx\npTVUAx.dll Windows Live Photo Gallery C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll Windows® Internet Explorer c:\windows\syswow64\ieframe.dll Analyse ------- Aucun fichier téléchargé vers le serveur. Analyse terminée - la communication a duré 16 secondes Trafic total - 0.04 Mo envoyés, 635.45 Ko reçus 680 fichiers et modules analysés - 43 seconds ==============================================================================


Winx 19831 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 31 Décembre 2010 à 11h24 re, bien tout ça est correct. Comment se comporte le PC ?
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Franchino 11 messages Barrette de RAM		Le 31 Décembre 2010 à 11h28 Ça m'a l'air de mieux fonctionner déjà , un grand merci à toi. Je voudrais savoir par contre si je peux me débarrasser définitivement du trojan ou alors est ce qu'il va rester en quarantaine?? Dois je garder les programmes que j'ai téléchargés pour nettoyer mon pc?? merci

<<<12 >>>

[Page 1 sur 2 - 25 messages]